Web 路径爆破与目录枚举工具|Dirsearch

简介

dirsearch 是一款开源高性能 Web 路径暴力枚举工具,由 maurosoria 团队维护,支持 Python 3.9 + 及多平台独立二进制运行。可快速扫描网站目录、敏感接口、配置文件与备份文件,内置会话续扫、自定义字典、抗请求限制等能力,是渗透测试、漏洞挖掘中目录探测的必备工具,广受安全从业者青睐。

20260217121031181-image

核心功能

  • 跨平台兼容:支持 Linux、Windows、macOS,提供命令行与独立 exe 两种运行方式。
  • 会话断点续扫:支持暂停保存扫描进度,可随时恢复中断的扫描任务。
  • 灵活字典配置:内置多类字典,支持自定义字典、批量指定文件后缀。
  • 智能抗限制:可跳过 429 限流状态码,支持代理池、随机 UA 绕过防护。
  • 精细化扫描:支持 CIDR 段扫描、后缀前缀自定义、状态码过滤减少误报。

使用说明

  • 安装依赖pip3 install -r requirements.txt
  • 基础扫描python3 dirsearch.py -u 目标URL -e php,html,js,-e 指定扫描文件后缀
  • 会话续扫扫描时按 Ctrl+C 选择 save 保存会话,恢复扫描用python3 dirsearch.py -s 会话名称
  • 进阶优化添加--skip-on-status 429跳过限流,-w指定自定义字典,提升扫描效率。

下载

 

© 版权声明
THE END
喜欢就支持一下吧
点赞15 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容