Dirhunt - 无需蛮力即可查找 Web 目录

Dirhunt 是一个使用 Python 编写的开源工具，用于查找 Web应用程序中隐藏的目录和文件。

功能特点

• 快速：Dirhunt 使用并发扫描模式，并支持多个并行线程，可以快速扫描大型网站。
• 智能：Dirhunt 支持启发式扫描，自动处理重定向，并自动跳过无法访问的目录。
• 静态资源支持：Dirhunt 可以查找网站中的静态资源目录和文件，例如 CSS、JavaScript 和图像等文件。

安装

pip install dirhunt

使用方法

• 寻找隐藏目录

dirhunt -u https://example.com -e php

说明：以上命令将查找位于 https://example.com 的 Web 应用程序中的隐藏文件和目录，并将只搜索扩展名为 php 的文件。

• 更高级的搜索

dirhunt -u https://example.com -e asp -t 80 -x 404,301

说明：以上命令将查找位于 https://example.com 的 Web 应用程序中的隐藏文件和目录，并将只搜索扩展名为 asp 的文件。此外，它只会使用 TCP 端口 80 进行扫描，并会跳过状态码为 404 和 301 的响应。

• 结果输出到文件

dirhunt -u https://example.com -o results.txt

• 帮助

dirhunt -h

输出：

usage: dirhunt [-h] -u URL [-e EXTENSION] [--version] [-o OUTPUT]
               [-t THREADS] [-x EXCLUDE_CODES]

optional arguments:
  -h, --help                 show this help message and exit
  -u URL, --url URL          Target url.
  -e EXTENSION, --extension EXTENSION   File extension to search.
  --version                  show program's version number and exit
  -o OUTPUT, --output OUTPUT  Output file.
  -t THREADS, --threads THREADS  Number of thread connections.
  -x EXCLUDE_CODES, --exclude_codes EXCLUDE_CODES Skip responses with this codes.

结语

Dirhunt 能够快速、智能地查找 Web 应用程序中隐藏的目录和文件，减少了使用暴力破解的风险，提高了安全性。