github;
引數列表:
-h, --help 檢視幫助
-u url, --url=url 設定url
-l urllist, --url-list=urllist 設定url列表
-e extensions, --extensions=extensions **指令碼型別
-w wordlist, --wordlist=wordlist 設定字典 (帶上路徑)
-l, --lowercase 小寫
-f, --force-extensions 強制擴充套件字典裡的每個詞條
-s delay, --delay=delay 設定請求之間的延時
-r, --recursive bruteforce recursively 遞迴地掃瞄
–scan-subdir=scansubdirs, --scan-subdirs=scansubdirs 掃瞄給定的url的子目錄(用逗號隔開)
–exclude-subdir=excludesubdirs, --exclude-subdirs=excludesubdirs 在遞迴過程中排除指定的子目錄掃瞄(用逗號隔開)
-t threadscount, --threads=threadscount 設定掃瞄線程
-x excludestatuscodes, --exclude-status=excludestatuscodes 排除指定的**狀態碼(用逗號隔開)
-c cookie, --cookie=cookie 設定cookie
–ua=useragent, --user-agent=useragent 設定使用者**
-f, --follow-redirects 跟隨位址重定向掃瞄
-h headers, --header=headers 設定請求頭
–random-agents, --random-user-agents 設定隨機**
–timeout=timeout 設定超時時間
–ip=ip 設定**ip位址
–proxy=httpproxy, --http-proxy=httpproxy 設定http**。例如127.0.0.1:8080
–max-retries=maxretries 設定最大的重試次數
-b, --request-by-hostname 通過主機名請求速度,預設通過ip
–******-report=******outputfile 儲存結果,發現的路徑
–plain-text-report=plaintextoutputfile 儲存結果,發現的路徑和狀態碼
–json-report=jsonoutputfile 以json格式儲存結果
進入dirsearch目錄後
db目錄是此款工具自帶的字典
reports目錄是你所有爬過的**
舉例
./dirsearch.py -u url -e php目錄掃瞄工具 dirsearch
2.進入dirsearch目錄,進行掃瞄 每一列的含義分別是 掃瞄時間,狀態碼,大小,掃瞄的目錄,重定向的位址 引數列表 h,help 檢視幫助 u url,url url 設定url l urllist,url list urllist 設定url列表 e extensions,extension...
簡單掃瞄和爆破
開一台虛擬機器橋接到真實網路中。一般用vmnet1 可以ping通baidu.com和虛擬機器。通過nmap的命令來檢視自己想要得到。社會工程學來獲取有用的資訊。生成字典 網上找生成字典的工具 用hydra 九頭蛇 來暴力破解 安裝hydra時需要把hydra放到盤的跟目錄下然後用在cmd中指向 h...
16 掃瞄與爆破
常見埠號 埠號服務 埠號服務 rdp重要引數 操作描述 spping掃瞄 p指定埠範圍 sv服務版本探測 o 大寫 啟用作業系統探測 a全面掃瞄 on儲存txt nmap sp 10.1.1.1 24 掃瞄10.1.1.0整個網段 nmap p 21,23 25,3389 10.1.1.1 nmap...