(先来一张图震撼一下)
说起国内第一款web路径扫描工具御剑,相比玩渗透的各位亲已经是耳熟能详了,对!就是那个居家必备、日站专用的御剑!(笑)
居正也使用这款工具很久了,但是却渐渐发现其不足之处。首先它已经几百年不更新了= =(duh),其次它需要windows平台,对于居正这种用UNIX系统的人真是心累啊还要开个虚拟机。然后虚拟机也有问题,非常卡。有时候线程设置地稍微大了点,扫了半天突然卡住不动了,也没有实时的数据保存,前功尽弃。总之各种不爽。。
现在已经是新时代了,好用的web scanner也层出不穷,居正根据自己的需求,在github上爬了好久,才最终选择了dirsearch这款工具。
初探
安装命令:
git clone https://github.com/maurosoria/dirsearch.git
(或者直接去https://github.com/maurosoria/dirsearch/上下载zip包,如果你不想用git的话)
dirsearch需要python3环境,windows用户在这里下载:https://www.python.org/downloads/windows/
然后cd到目录,附加命令-h查看帮助:
简单说明一下一般会用到的参数:
-w 指定字典路径
-e 文件后缀,适用于以%EXT%结尾的字典,比如字典里有一条example.%EXT%,你-e php,扫出来就是example.php
-t 指定线程数量,一般设置50~100
–timeout 超时时间,一般不去管它,要设置可以设成3(单位秒)
某淀粉:那么现在撸起袖子干吧…
稍等!——
推荐配置
什么?你想就这么开始干了?国外的字典你确定能用??
我们得先进行本土化配置嘛~
首先替换字典,毕竟工具自带的字典是很烂的,居正这里给大家提供了一套非常棒的字典(下载:github.itzmx.com/juzeon/fire/master/dics_cn.zip)
解压,放到与dirsearch.py同级的目录下
然后用notepad++等软件打开default.conf,写入居正推荐的配置文件(全部覆盖):
[general]threads = 50 follow-redirects = False exclude-status = 400 [reports]autosave-report = True autosave-report-format = plain [dictionary]wordlist = dics_cn/common.txt [connection]timeout = 30 random-user-agents = True #dirsearch config (cn)
保存,然后就可以开撸了~
范例
下面举几个例子:
python3 dirsearch.py -u localhost -w “dics_cn/php.txt” -e php -t 60 #使用php版的字典,格式为php(其实如果字典不支持%EXT%表达式的话-e是可以随便写的),线程设置为60个,扫描localhost
python3 dirsearch.py -u https://dfkan.com -w “dics_cn/cms.txt” -e php #使用cms exp合集字典,扫描https://dfkan.com
python3 dirsearch.py -u http://www.jushi.com/ -w “dics_cn/ext/directory-list-2.3-medium.txt” -e asp #使用猪猪侠的中等EXT字典,扫描http://www.jushi.com/这个asp网站
python3 dirsearch.py -u http://www.jushi.com/Upload/ -w “dics_cn/common.txt” -e asp #使用名为common的EXT格式字典,扫描http://www.jushi.com网站的/Upload/目录
扫描完成后报告会生成在reports文件夹里:
使用体会
1.速度很快,比御剑快多了
2.根本不会卡机
3.多种智能检测,似乎可以过WAF?
总之,这款工具还是非常不错的,居正把它作为必备几件套之一啦~
一条评论
Pingback: 信息收集姿势记录 – h11ba1's blog