dirsearch
Описание dirsearch
dirsearch — это простой инструмент командной строки, предназначенный для брут-форса (поиска путём полного перебора) директорий и файлов в веб-сайтах.
Поддерживаемые операционные системы:
- Windows XP/7/8/10
- GNU/Linux
- MacOSX
Возможности:
- Многопоточность
- Keep alive соединений
- Поддержка множества расширений (-e|--extensions asp,php)
- Составление отчётов (простой текст, JSON)
- Эвристическое выявление невалидных веб-страниц
- Рекурсивный брут-форсинг
- Поддержка HTTP прокси
- Случайные User agent
- Пакетная обработка
Домашняя страница: https://github.com/maurosoria/dirsearch
Автор: Mauro Soria
Лицензия: GPLv2
Справка по dirsearch
Использование:
dirsearch.py [-u|--url] цель [-e|--extensions] расширения [опции]
Опции:
-h, --help show this help message and exit Обязательные: -u URL, --url=URL URL цели -L URLLIST, --url-list=URLLIST Список URL целей -e РАСШИРЕНИЯ, --extensions=РАСШИРЕНИЯ Список расширений, разделённых запятой (Пример: php,asp) Настройки словаря: -w СЛОВАРЬ, --wordlist=СЛОВАРЬ -l, --lowercase все записи в словаре переводить в нижний регистр -f, --force-extensions Принудительные расширения для каждой записи в словаре (как в DirBuster) Общие настройки: -s ЗАДЕРЖКА, --delay=ЗАДЕРЖКА Задержка между запросами -r, --recursive Рекурсивный брутфорс --suppress-empty, --suppress-empty --scan-subdir=SCANSUBDIRS, --scan-subdirs=SCANSUBDIRS Сканировать поддиректории данного -u|--url (разделённые запятой) --exclude-subdir=EXCLUDESUBDIRS, --exclude-subdirs=EXCLUDESUBDIRS Исключить следующие поддиректории во время рекурсивного сканирования (разделены запятой) -t THREADSCOUNT, --threads=THREADSCOUNT Количество потоков -x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES Исключить коды статусов, разделены запятыми (пример: 301, 500) -c COOKIE, --cookie=COOKIE --ua=USERAGENT, --user-agent=USERAGENT -F, --follow-redirects следовать перенаправлениям -H HEADERS, --header=HEADERS Заголовки для добавления (например: --header "Referer: example.com" --header "User-Agent: IE" --random-agents, --random-user-agents случайные пользовательские агенты Настройки соединения: --timeout=TIMEOUT Тайм аут соединения --ip=IP Преобразовывать имя до IP адреса --proxy=HTTPPROXY, --http-proxy=HTTPPROXY Http прокси (пример: localhost:8080 --max-retries=MAXRETRIES максимальное количество попыток -b, --request-by-hostname По умолчанию для скорости dirsearch будет делать запросы по IP. Эта настройка принуждает делать запросы по имени хоста Отчёты: --simple-report=SIMPLEOUTPUTFILE Только найденные пути --plain-text-report=PLAINTEXTOUTPUTFILE Найденные пути с кодами статуса --json-report=JSONOUTPUTFILE
Руководство по dirsearch
Страница man отсутствует.
О словарях
Словарями должны быть текстовые файлы. Каждая строка будет обработана как есть, за исключением специального слова %EXT%, используемого для генерации записи для каждого расширения (-e | --extension) переданного как аргумент.
Пример:
example/ example.%EXT%
Применение расширений "asp" и "aspx" сгенерирует следующий словарь:
example/ example.asp example.aspx
Вы также можете использовать переключатель -f | --force-extensions для добавления расширения к каждому слову в словаре (как в DirBuster).
Чтобы не задавать настройки каждый раз, вы можете установить их в файле default.conf. По умолчанию большинство строк в нём закоментировано:
[general] #threads = 10 #follow-redirects = False #exclude-status = 200,301 #recursive = False #scanner-fail-path = InvalidPath123123 #save-logs-home = True [reports] autosave-report = True autosave-report-format = plain [dictionary] #wordlist = test.dicc #lowercase = False [connection] #useragent = MyUserAgent #timeout = 30 #max-retries = 5 #http-proxy = localhost:8080 #random-user-agents = True
Примеры запуска dirsearch
Искать папки и файлы на сайте (-u http://ab57.ru), заменяя в словарях ключевое слово %EXT% на расширения php и html (-e php,html):
python3 dirsearch.py -u http://ab57.ru -e php,html
Вывод:
_|. _ _ _ _ _ _|_ v0.3.7 (_||| _) (/_(_|| (_| ) Extensions: php, html | Threads: 10 | Wordlist size: 6382 Error Log: /home/mial/bin/dirsearch/logs/errors-17-06-14_22-13-11.log Target: http://ab57.ru [22:13:12] Starting: [22:13:15] 400 - 173B - /%2e%2e/google.com [22:13:22] 403 - 1KB - /.htaccess-dev [22:13:22] 403 - 1KB - /.htaccess-local [22:13:22] 403 - 1KB - /.htaccess-marco [22:13:22] 403 - 1KB - /.htaccess.BAK [22:13:22] 403 - 1KB - /.htaccess.bak1 [22:13:22] 403 - 1KB - /.htaccess.old [22:13:22] 403 - 1KB - /.htaccess.orig [22:13:22] 403 - 1KB - /.htaccess.sample [22:13:22] 403 - 1KB - /.htaccess.save [22:13:22] 403 - 1KB - /.htaccess.txt [22:13:22] 403 - 1KB - /.htaccess_orig [22:13:22] 403 - 1KB - /.htaccess_extra [22:13:22] 403 - 1KB - /.htaccess_sc [22:13:22] 403 - 1KB - /.htaccessBAK [22:13:22] 403 - 1KB - /.htaccessOLD [22:13:22] 403 - 1KB - /.htaccess~ [22:13:22] 403 - 1KB - /.htaccessOLD2 [22:15:05] 301 - 306B - /downloads -> http://ab57.ru/downloads/ [22:15:12] 200 - 932B - /favicon.ico [22:15:21] 301 - 302B - /howto -> http://ab57.ru/howto/ [22:15:25] 301 - 303B - /images -> http://ab57.ru/images/ [22:15:27] 200 - 50KB - /index.html [22:15:28] 200 - 50KB - /index.html [22:15:44] 200 - 37KB - /mail.html [22:16:20] 200 - 83B - /robots.txt [22:17:02] 403 - 571B - /xmlrpc.php Task Completed
Установка dirsearch
Установка в Kali Linux
git clone https://github.com/maurosoria/dirsearch.git cd dirsearch/ python3 dirsearch.py -h
Установка в BlackArch
Программа предустановлена в BlackArch.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты dirsearch
Инструкции по dirsearch
Ссылки на инструкции будут добавлены позже.
Comments are Closed