dirsearch擁有以下特點:
多線程
可保持連接
支持多種後綴(-e|–extensions asp,php)
生成報告(純文本,JSON)
啟發式檢測無效的網頁
遞歸的暴力掃描
支持HTTP代理
用戶代理隨機化
批量處理
請求延遲
掃描器與字典
字典必須是文本文件,除了使用特殊的%EXT%之外,其余每行都會被處理。
例:
example/
example.%EXT%
使用擴展名“asp”和“aspx”會生成下面的字典:
example/
example.asp
example.aspx
Linux下的使用示例:
git clone /maurosoria/dirsearch.git
cd dirsearch/
./dirsearch.py -u 目標網址-e*