如何使用 Dirsearch 查找隐藏的 Web 目录

在进行 Web 渗透测试时，一些隐藏的目录可能会被攻击者利用来找到敏感信息。常常有一些 Web 应用程序有一些隐蔽的路径，例如：/docs，/admin，/secret 等等。攻击者可以使用一些工具来查找这些隐藏目录。

Dirsearch 是一款 Python 编写的工具，可以帮助安全研究人员、渗透测试人员以及 Web 开发人员发现在 Web 服务器上隐藏的文件和目录。它支持多线程、进度跟踪，可以通过配置文件或命令行参数来使用。

安装

Dirsearch 要求 Python 2.7 或 3.6+，并且支持 Linux、MacOS 和 Windows 等不同的操作系统。

使用 Git 安装

打开终端，执行以下命令：

git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
pip3 install -r requirements.txt

使用 pip 安装

打开终端，执行以下命令：

pip3 install dirsearch

使用方法

查看帮助

python3 dirsearch.py -h

列出所有支持的选项

python3 dirsearch.py -E

测试是否能够访问

python3 dirsearch.py -u http://example.com

使用字典查找隐藏目录

python3 dirsearch.py -u http://example.com -w /path/to/wordlist.txt

更改线程数

python3 dirsearch.py -u http://example.com -t 10

渲染 JSON 输出

python3 dirsearch.py -u http://example.com -j results.json

配置文件

配置文件中可以设置许多选项来控制程序的行为。例如，配置超时时间、cookie、代理服务器、HTTP 头等。

python3 dirsearch.py -u http://example.com -w /path/to/wordlist.txt -c /path/to/cookie.txt -e asp,aspx -x 403

上面的命令使用了 cookies、指定了文件扩展名、过滤 403 错误等选项。更多选项请参考config.yaml文件。

结论

Dirsearch 是查找隐藏目录的一种常用方法，尽管目前有许多类似工具，但是 Dirsearch 仍然是一个强大和实用的工具。在使用时要小心，以免过度使用导致目标站点宕机。