dirsearch指令大全
文章目录
- 基本用法
- 主要参数和选项
- 目标和URL设置
- --url URL
- --url-list FILE
- 扩展名
- --extensions EXTENSIONS
- 字典文件
- --wordlists WORDLIST
- 线程和性能
- --threads THREADS
- --timeout SECONDS
- --delay MILLISECONDS
- 忽略状态码
- 代理和请求设置
- --proxy PROXY
- --headers HEADERS
- 保存结果
- --output FILE
- 其他选项
- --recursive
- --recursive-depth DEPTH
- --exclude-sizes SIZES
- --exclude-text TEXT
- --force-extensions
- --full-url
- --random-agent
- -c FILE, --config FILE
- 完整命令示例
- 查看帮助
- 常用组合
- 基本扫描
- 使用特定扩展名和字典文件
- 使用代理和自定义头
- 保存结果并忽略状态码
- 总结
基本用法
python3 dirsearch.py -u URL
主要参数和选项
目标和URL设置
–url URL
指定目标 URL
-u http://example.com
–url-list FILE
从文件中读取多个 URL
-l urls.txt
扩展名
–extensions EXTENSIONS
逗号分隔的文件扩展名列表
-e php,html
字典文件
–wordlists WORDLIST
使用自定义字典文件
-w /path/to/wordlist.txt
线程和性能
–threads THREADS
指定扫描线程数(默认值:20)
-t 10
–timeout SECONDS
设置请求超时时间(默认值:3秒)
--timeout 5
–delay MILLISECONDS
设置每次请求之间的延迟
--delay 500
忽略状态码
–exclude-status CODES
逗号分隔的要忽略的 HTTP 状态码列表。
-x 400,403,404
代理和请求设置
–proxy PROXY
使用代理服务器
--proxy http://127.0.0.1:8080
–headers HEADERS
添加自定义 HTTP 请求头
--headers "User-Agent: Custom,Authorization: Bearer <token>"
保存结果
–output FILE
将结果保存到指定文件
--output result.txt
其他选项
–recursive
递归扫描找到的目录
-r
–recursive-depth DEPTH
设置递归扫描的最大深度
-R 3
–exclude-sizes SIZES
逗号分隔的要忽略的响应大小列表
--exclude-sizes 0B,123KB
–exclude-text TEXT
忽略包含指定文本的响应
--exclude-text "Not Found"
–force-extensions
强制所有字典条目带上扩展名
-f
–full-url
在输出中显示完整的 URL
–random-agent
使用随机的 User-Agent
-c FILE, --config FILE
使用配置文件
完整命令示例
python3 dirsearch.py -u http://example.com -e php,html,js -w /path/to/wordlist.txt -x 404,403 -t 20 --timeout=5 --proxy=http://127.0.0.1:8080 --output=result.txt- 扫描 http://example.com
- 搜索 .php, .html, 和 .js 扩展名的文件
- 使用指定的字典文件 /path/to/wordlist.txt
- 忽略状态码 404 和 403
- 使用 20 个线程
- 请求超时时间设置为 5 秒
- 通过 http://127.0.0.1:8080 代理进行扫描
- 将结果保存到 result.txt
查看帮助
使用 -h 或 --help 参数来查看 dirsearch 的所有选项和用法:
python3 dirsearch.py -h
常用组合
基本扫描
python3 dirsearch.py -u http://example.com
使用特定扩展名和字典文件
python3 dirsearch.py -u http://example.com -e php,html -w /path/to/wordlist.txt
使用代理和自定义头
python3 dirsearch.py -u http://example.com --proxy http://127.0.0.1:8080 --headers "User-Agent: Custom"
保存结果并忽略状态码
python3 dirsearch.py -u http://example.com --output result.txt -x 404,403
总结
dirsearch 是一个强大的工具,通过其各种选项和灵活的配置,可以有效地扫描和枚举目标 Web 服务器上的隐藏目录和文件。
GitHub官方文档仓库:https://github.com/maurosoria/dirsearch
相关文章:
dirsearch指令大全
文章目录 基本用法主要参数和选项目标和URL设置--url URL--url-list FILE 扩展名--extensions EXTENSIONS 字典文件--wordlists WORDLIST 线程和性能--threads THREADS--timeout SECONDS--delay MILLISECONDS 忽略状态码代理和请求设置--proxy PROXY--headers HEADERS 保存结果…...
C++基础:构建者设计模式
#include <iostream> #include <string> using namespace std; //构建者设计模式-一种工厂只生产一种复杂的产品 class robot {public:string head;string upbody;string downbody; };class robotBuilder {private:robot *myRobot;public:robotBuilder() //构造函…...
Swift 请求用户授权以跟踪其跨应用或网站的活动
步骤1:导入框架 首先,需要在Swift文件中导入AppTrackingTransparency框架。 import AppTrackingTransparency import AdSupport步骤2:请求跟踪许可 在适当的地方请求用户的跟踪许可。通常,这个请求会在应用启动时或者在用户执行…...
最新版npm详解
如:npm中搜索 jQuery image.png image.png 接地气的描述:npm 类似于如下各大手机应用市场 image.png image.png 查看本地 node 和 npm 是否安装成功 image.png image.png 或 npm install -g npm image.png image.png image.png image.png image.…...
超值分享50个DFM模型格式的素人直播资源,适用于DeepFaceLive的DFM合集
50直播模型:点击下载 作为直播达人,我在网上购买了大量直播用的模型资源,包含男模女模、明星脸、大众脸、网红脸及各种稀缺的路人素人模型。现在,我将这些宝贵的资源整理成合集分享给大家,需要的朋友们可以直接点击下…...
Python——一维二维字典数据转化为DataFrame的方法
import pands as pddf pd.DataFrame(dict)...
unity中如何插入网页
在Unity中插入自己的网页通常是通过使用Unity的WebGL构建目标和HTML页面来实现的。以下是一些步骤: 构建你的Unity项目为WebGL:在Unity中,选择Build Settings(构建设置),将Platform(平台&#x…...
【负载均衡在线OJ项目日记】引入网络库和客户端用户路由功能
目录 引入cpp-httplib库 将编译与运行服务打包 代码 客户端用户路由功能 采用MVC结构进行设计 用户路由功能 路由功能代码 引入cpp-httplib库 对于后端编译与运行模块基本已经设计完成,最后用户是通过网络传递代码等信息;我们就要将这个模块引入…...
【Vue3】env环境变量的配置和使用(区分cli和vite)
原文作者:我辈李想 版权声明:文章原创,转载时请务必加上原文超链接、作者信息和本声明。 文章目录 前言一、env文件二、vue3cli加载env1..env配置2..dev配置(其他环境参考)3.package.json文件4.使用 三、vue3vite加载e…...
ACW石子合并-XMUOJ元素共鸣:唤醒神之眼 -区间DP
题目 思路 话不多说,直接上代码 代码 /* ACW石子合并-XMUOJ元素共鸣:唤醒神之眼 JinlongW-2024/05/25 区间DP 当i<j时,f[i][j]min(f[i][k]f[k][j]s[j]-s[i-1]) 当ij时,f[i][j]0 最终答案:f[1][n] *//* 区间DP…...
大语言模型实战——搭建纯本地迷你版RAG
1. 概念 RAG(Retrieval Augmented Generation)检索增强生成,它结合了搜索技术和大语言模型的提示词功能,以搜索算法找到的信息作为背景上下文,来辅助大语言模型(Large Language Model, LLM)生成…...
内存分配算法
一、实验目的: 实验目的: 通过编写一个内存分配模拟程序,实现首次适应算法(First Fit)、循环首次适应算法(Next Fit)、最佳适应算法(Best Fit)和最差适应算法(…...
Hive运行错误
Hive 文章目录 Hive错误日志错误SessionHiveMetaStoreClientql.Driver: FAILED: Execution Error, return code 2 from org.apache.hadoop.hive.ql.exec.mr.MapRedTaskerror: Could not find or load main class org.apache.hadoop.mapreduce.v2.app.MRAppMaster Please check …...
vue3之使用图片实现类似于 el-radio 的单选框功能,并且可实现选中和取消选中
背景 我们在工作中常用的一般都是使用类似于 element-plus 中的 el-radio 或者是 el-checkbox 来实现单选或者多选 若有一天我们遇到了一个新的业务需求,需要使用 图片 来实现类似于 el-radio 的功能,并且要求实现第一次点击时处于选中状态,当我们再次点击时处于非选中状态…...
Vue 安装vue
1、官网安装下载安装nodejs 2、安装完成后,通过命令查看版本,可以查看到版本 node -v npm -v 3、安装Vue CLi npm install -g vue/cli 4、创建项目,vue create test 如果遇到报错: ERROR Error: spawn yarn ENOENT Error: spawn yarn ENOENT at ChildP…...
5月30日在线研讨会 | 面向智能网联汽车的产教融合解决方案
随着智能网联汽车技术的快速发展,产业对高素质技术技能人才的需求日益增长。为了促进智能网联汽车行业的健康发展,推动教育链、人才链与产业链、创新链的深度融合,经纬恒润推出产教融合相关方案,旨在通过促进教育链与产业链的深度…...
嵩山为什么称为三水之源
三水指黄河、淮河、济河,这三条河流环绕在嵩山周边。 黄河横亘在嵩山北部,其支流伊洛河从西南方环绕嵩山,然后汇入黄河。济河,古称济水,源自济源王屋山,自身河道在东晋时代被黄河夺占,从此消失。…...
最新文章合集
GitHub宝藏项目:每天一个,让你的技术库增值不停! STORM、SuperMemory、Awesome Chinese LLM、AI写作助手、资料搜集、文章生成、视角问题引导、模拟对话策略、内容导入、浏览器插件、资源库、开源微调模型 开发者必看:Linux终端…...
Jmeter预习第1天
Jmeter参数化(重点) 本质:使用参数的方式来替代脚本中的固定为测试数据 实现方式: 定义变量(最基础) 文件定义的方式(所有测试数据都是固定的情况下[死数据],eg:注册登录࿰…...
Volatile的内存语义
1、volatile的特性 可见性:对一个volatile变量的读,总能够看到任意一个线程对这个volatile变量的写入。 原子性:对任意单个volatile变量的读/写具有原子性,但类似于volatile这种复合操作不具有原子性。 接下来我们用程序验证。…...
Python入门之函数调用
第1关:内置函数 - 让你偷懒的工具任务描述 我们在编程过程中会用到很多函数,但我们不需要每个函数都自己去编写,因为 Python 内置了很多十分有用的函数,我们在编程过程中可以直接调用。本关目标是让学习者了解并掌握一些常用的 Py…...
2026年怎么部署OpenClaw?京东云6分钟小白部署+大模型APIKey配置、Skill集成指南
2026年怎么部署OpenClaw?京东云6分钟小白部署大模型APIKey配置、Skill集成指南。OpenClaw(原Clawdbot)作为2026年主流的AI自动化助理平台,可通过阿里云轻量服务器实现724小时稳定运行,并快速接入钉钉,让AI在…...
GPT-6曝光4月14日发布:性能暴涨40%,200万Token,AI真正进入能干活时代
4月14日,OpenAI将发布迄今最强大的AI模型多个独立消息源已确认:OpenAI下一代旗舰模型GPT-6,代号"Spud"(土豆),预计在2026年4月14日正式发布。核心数据:相比GPT-4o性能提升超40%&#…...
3D打印螺纹设计革命:Fusion 360专用优化配置文件深度解析
3D打印螺纹设计革命:Fusion 360专用优化配置文件深度解析 【免费下载链接】CustomThreads Fusion 360 Thread Profiles for 3D-Printed Threads 项目地址: https://gitcode.com/gh_mirrors/cu/CustomThreads 在FDM 3D打印领域,螺纹配合精度一直是…...
科研级时间序列解析:从 ARIMA 到 Mamba,深度学习与频域分析的全栈技术方案
时间序列是水文、气象等领域中最为常见的数据类型,对时间序列数据的预测、分类以及异常值检测等也是这些领域最常见的任务;但是,时间序列分析技术从二十世纪二十年代兴起,一百年以来已经变的非常繁杂。以实践序列分析为主线&#…...
用C++实现信奥题 P7095 [yLOI2020] 不离)
打卡信奥刷题(3085)用C++实现信奥题 P7095 [yLOI2020] 不离
P7095 [yLOI2020] 不离 题目背景乱玄黄时序,探风林实虚。 我要你共我奇谈怪趣。 任日月斑斓,待春秋兴残。 我要我们有聚无散。——银临《不离》 题目描述 这道题目来自 zxy 哔哔,咕咕让哔哔选一首歌作为题目名,但是哔哔说没有想好…...
Ubuntu系统中通过systemd配置自定义Ollama模型存储路径
1. 为什么需要自定义Ollama模型存储路径 在Ubuntu系统上使用Ollama运行大语言模型时,默认的模型存储位置可能会带来几个实际问题。首先,系统分区通常空间有限,而像deepseek-r1这样的8B参数模型动辄需要几十GB存储空间。我就遇到过系统盘爆满…...
一键部署清音听真:Qwen3-ASR-1.7B高精度语音识别系统开箱即用
一键部署清音听真:Qwen3-ASR-1.7B高精度语音识别系统开箱即用 1. 语音识别技术的新突破 在数字化办公日益普及的今天,语音识别技术已成为提升工作效率的重要工具。然而,传统语音识别系统在面对复杂场景时往往捉襟见肘——背景噪音、专业术语…...
mPLUG VQA实战案例:农业科技中作物病害图识别+症状描述+防治建议生成
mPLUG VQA实战案例:农业科技中作物病害图识别症状描述防治建议生成 1. 项目背景与价值 在现代农业生产中,作物病害的早期识别和准确诊断是确保农作物健康生长的关键环节。传统的人工诊断方式依赖农业专家的经验判断,不仅效率低下࿰…...
破解网盘限速迷宫:技术侦探带你掌握高效直链解析方案
破解网盘限速迷宫:技术侦探带你掌握高效直链解析方案 【免费下载链接】Online-disk-direct-link-download-assistant 一个基于 JavaScript 的网盘文件下载地址获取工具。基于【网盘直链下载助手】修改 ,支持 百度网盘 / 阿里云盘 / 中国移动云盘 / 天翼云…...