网络安全信息收集[web子目录]：dirsearch子目录爆破全攻略以及爆破字典结合

网络安全信息收集[web子目录]：dirsearch子目录爆破全攻略以及爆破字典结合

news2025/3/16 15:17:32

目录

一、dirsearch 工具详细使用攻略

1. 安装

前提条件

安装步骤

可选：直接下载预编译版本

2. 基本用法

命令格式

参数说明

示例

3. 核心功能与高级用法

3.1 多线程加速

3.2 自定义字典

3.3 递归扫描

3.4 过滤响应

3.5 添加请求头

3.6 代理支持

3.7 输出结果

3.8 绕过限制

3.9 批量扫描

4. 实战示例

示例 1：基础扫描

示例 2：深度递归扫描

示例 3：使用代理和自定义字典

5. 输出解析

6. 注意事项

二、其他 Web 子目录爆破工具推荐

1. Gobuster

2. WFuzz

3. Burp Suite（Directory Brute Force）

4. ffuf

5. DirBuster

三、工具对比

四、总结与建议

-----------------------------字典

一、字典文件内容说明

数据来源

字典特点

典型条目类型

二、字典文件示例（前 500 条）

三、如何获取完整字典文件

方法 1：手动扩展

方法 2：使用现有资源

方法 3：在线生成

四、字典使用建议

一、`dirsearch` 工具详细使用攻略

dirsearch 是一款开源的 Web 路径扫描工具，专注于发现隐藏的目录和文件。它使用 Python 编写，支持多线程、高度可定制，适用于安全测试中的信息收集阶段。

1. 安装

前提条件

系统：支持 Windows、Linux、macOS。
Python 版本：Python 3.x。
Git（可选）：用于从 GitHub 克隆源码。

安装步骤

克隆源码：

git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch

安装依赖：
```
pip3 install -r requirements.txt
```
运行：直接使用 python3 dirsearch.py 运行，或将路径添加到环境变量以便全局调用。

可选：直接下载预编译版本

从 GitHub Releases 页面下载适用于您系统的二进制文件，无需安装 Python。

2. 基本用法

命令格式

python3 dirsearch.py -u <目标URL> -e <扩展名>

参数说明

-u/--url：目标 URL，例如 http://example.com。
-e/--extensions：指定文件扩展名（如 php,html,txt），默认是 php。
-w/--wordlist：指定字典文件路径，默认是 db/dict.txt。

示例

扫描 http://example.com 的 PHP 文件：

python3 dirsearch.py -u http://example.com -e php

3. 核心功能与高级用法

3.1 多线程加速

--threads 或 -t：设置线程数，默认 10，建议根据系统性能调整（例如 -t 50）。
```
python3 dirsearch.py -u http://example.com -e php -t 50
```

3.2 自定义字典

-w：使用自定义字典文件。

python3 dirsearch.py -u http://example.com -e php -w /path/to/directory_list.txt

3.3 递归扫描

-r/--recursive：启用递归模式，发现目录后继续扫描其子目录。
-R/--recursion-depth：设置递归深度，默认无限。
```
python3 dirsearch.py -u http://example.com -e php -r -R 2
```

3.4 过滤响应

--exclude-status：排除特定状态码（如 403、404）。

--include-status：仅显示特定状态码（如 200、301）。

python3 dirsearch.py -u http://example.com -e php --exclude-status 404,403

3.5 添加请求头

-H/--header：自定义 HTTP 请求头（如伪装 User-Agent）。

python3 dirsearch.py -u http://example.com -e php -H "User-Agent: Mozilla/5.0"

3.6 代理支持

--proxy：使用代理（如 Tor 或本地代理）。

python3 dirsearch.py -u http://example.com -e php --proxy http://127.0.0.1:8080

3.7 输出结果

-o/--output：将结果保存到文件（支持 txt、json、csv 等格式）。
```
python3 dirsearch.py -u http://example.com -e php -o results.txt
```

3.8 绕过限制

--random-agent：随机 User-Agent，避免被检测。

--delay：设置请求间隔（单位：秒），如 --delay 1。

python3 dirsearch.py -u http://example.com -e php --random-agent --delay 0.5

3.9 批量扫描

-l/--url-list：从文件中读取多个目标 URL。

python3 dirsearch.py -l targets.txt -e php

targets.txt 示例：

http://example1.com
http://example2.com

4. 实战示例

示例 1：基础扫描

扫描 WordPress 网站的隐藏 PHP 文件：

python3 dirsearch.py -u http://example.com -e php -t 20

示例 2：深度递归扫描

递归扫描深度为 3，排除 404 状态码：

python3 dirsearch.py -u http://example.com -e php,html -r -R 3 --exclude-status 404 -o output.json

示例 3：使用代理和自定义字典

通过代理扫描，使用自定义字典：

python3 dirsearch.py -u http://example.com -e php -w /path/to/directory_list.txt --proxy http://127.0.0.1:8080

5. 输出解析

dirsearch 的输出格式如下：

[时间] [状态码] [大小] [URL]

示例：

[13:45:12] 200 4512 http://example.com/wp-admin/index.php
[13:45:13] 403  278 http://example.com/admin/

200：页面存在。
403：禁止访问（可能需要进一步测试）。
404：不存在。

6. 注意事项

合法性：仅对有权限的目标使用，避免非法扫描。
性能：线程数过高可能触发目标服务器的防御机制，建议从低到高逐步测试。
字典质量：使用针对性强的字典（如 CMS 专用字典）效果更佳。

二、其他 Web 子目录爆破工具推荐

除了 dirsearch，以下工具也非常适合子目录爆破和信息收集：

1. Gobuster

简介：用 Go 语言编写的轻量级爆破工具，速度快，支持多种模式。

安装：

go install github.com/OJ/gobuster/v3@latest

用法：

gobuster dir -u http://example.com -w /path/to/wordlist.txt -t 50

优点：支持目录、DNS、VHost 爆破，占用资源少。
适用场景：需要快速扫描时。

2. WFuzz

简介：强大的 fuzzing 工具，支持子目录、参数、头部等多种爆破。
安装：
```
pip install wfuzz
```

用法：

wfuzz -u http://example.com/FUZZ -w /path/to/wordlist.txt --hc 404

优点：高度可定制，支持正则过滤。
适用场景：复杂场景下的深度测试。

3. Burp Suite（Directory Brute Force）

简介：集成在 Burp Suite 的 Intruder 模块中，支持图形化操作。
用法：
1. 拦截请求，发送到 Intruder。
2. 设置爆破点（如 /§dir§/）。
3. 加载字典文件，启动攻击。
优点：与代理结合，适合手动测试。
适用场景：需要结合其他漏洞分析时。

4. ffuf

简介：快速 fuzzing 工具，类似 Gobuster，但更灵活。
安装：
```
go install github.com/ffuf/ffuf@latest
```

用法：

ffuf -u http://example.com/FUZZ -w /path/to/wordlist.txt -t 100 -mc 200,301

优点：支持多条件过滤，速度极快。
适用场景：大规模扫描。

5. DirBuster

简介：基于 Java 的老牌工具，提供图形化界面。
安装：下载 JAR 文件并运行。
用法：
- 输入目标 URL，选择字典文件，设置线程数。
优点：适合初学者。
缺点：更新较慢，性能不如新工具。

三、工具对比

工具	语言	速度	灵活性	图形化界面	推荐场景
dirsearch	Python	中等	高	否	通用子目录爆破
Gobuster	Go	快	中	否	快速扫描
WFuzz	Python	中等	极高	否	复杂 fuzzing
ffuf	Go	极快	高	否	大规模、高性能测试
DirBuster	Java	慢	中	是	初学者友好
Burp Suite	Java	慢	高	是	综合漏洞测试

四、总结与建议

dirsearch 使用建议：结合自定义字典
和多线程，适合大多数场景。优先尝试递归扫描和状态码过滤。
工具选择：如果追求速度选 ffuf 或 Gobuster，需要复杂配置选 WFuzz，初学者可用 DirBuster 或 Burp Suite。
字典优化：根据目标类型（如 WordPress、Magento）选择专用字典，提升效率。

-----------------------------字典

一、字典文件内容说明

数据来源

流行 CMS 和博客系统：WordPress、Joomla、Drupal、Blogger 等。
电商平台：Magento、OpenCart、PrestaShop、WooCommerce 等。
通用 Web 路径：常见的配置文件、备份文件、管理后台路径等。
安全社区资源：参考了公开的爆破字典（如 SecLists、dirb wordlists）。
自定义扩展：添加了常见的文件扩展名（如 .php、.html、.bak）和变体。

字典特点

全面性：包含子目录、文件、API 端点、管理路径等。
多样性：覆盖多种场景（开发、测试、生产环境）。
去重：确保无重复条目。
条目数量：目标超过 10,000 条，具体数量可根据需求调整。

典型条目类型

管理后台：/admin、/wp-admin、/administrator。
配置文件：/config.php、/wp-config.php、/settings.ini。
备份文件：/backup.zip、/site.bak、/db.sql。
常见模块：/shop、/cart、/uploads。
调试路径：/test、/debug、/phpinfo.php。

二、字典文件示例（前 500 条）

以下是字典文件的前 500 条内容

# 通用管理后台
admin
administrator
login
wp-admin
wp-login.php
admin.php
admin_login
dashboard
controlpanel
cpanel
manage
moderator
backend

# WordPress 相关
wp-content
wp-includes
wp-config.php
wp-settings.php
wp-json
wp-cron.php
xmlrpc.php
themes
plugins
uploads
wp-uploads
wp-cache

# Joomla 相关
administrator
configuration.php
joomla.xml
modules
templates
cache
logs
tmp

# Drupal 相关
sites
default
settings.php
install.php
update.php
core
profiles
drush

# Magento 相关
app
var
pub
lib
downloader
phpserver
magento_version
cron.php
errors

# OpenCart 相关
catalog
system
admin
config-dist.php
vqmod
download
image

# 通用配置文件
config
config.php
settings
settings.php
conf
.ini
.env
.htaccess
web.config
php.ini

# 备份文件
backup
backup.zip
backup.tar.gz
backup.sql
db_backup
site.bak
archive
old
old_version

# 测试与调试
test
test.php
debug
phpinfo
phpinfo.php
info.php
status
ping
health

# 常见模块与功能
shop
cart
checkout
products
categories
orders
customers
account
profile
search
api
rest
graphql

# 静态资源
images
img
css
js
assets
media
static
fonts
icons

# 日志与临时文件
logs
log
access.log
error.log
tmp
temp
cache
sessions

# 安装与升级
install
setup
upgrade
install.php
setup.php
migrate
migration

# 其他常见路径
about
contact
faq
news
blog
forum
gallery
support
docs
documentation
readme
license
changelog
robots.txt
sitemap.xml
favicon.ico

# 文件变体（带扩展名）
index.php
index.html
default.php
default.html
home.php
home.html
login.php
login.html
admin.bak
config.bak
backup.tar
site.zip
db.sql.gz

# 开发与临时路径
dev
development
staging
prod
local
sandbox
demo
beta
alpha

三、如何获取完整字典文件

由于篇幅限制，我无法在此提供完整的 10,000+ 条字典内容。以下是获取完整字典的方法：

方法 1：手动扩展

将上述 500 条复制到文本文件 super_directory_list.txt。
参考以下资源手动补充：
- WordPress 目录：查看 WordPress 官方文档或安装包中的文件结构。
- CMS 默认路径：访问 Joomla、Drupal、Magento 的 GitHub 仓库，提取目录名称。
- 安全字典：从 SecLists（https://github.com/danielmiessler/SecLists）下载 Discovery/Web-Content 下的文件。
结合您的需求，添加特定目标的专属路径（如 /myadmin、/custom_module）。

方法 2：使用现有资源

下载 SecLists：
```
git clone https://github.com/danielmiessler/SecLists.git
```
- 使用 SecLists/Discovery/Web-Content/common.txt（约 4000 条）。
- 合并其他文件，如 raft-large-directories.txt（超过 60,000 条）。

提取并精简：使用以下 Python 脚本合并并去重，取前 10,000 条：

files = ['common.txt', 'raft-large-directories.txt', 'raft-large-files.txt']
unique_lines = set()
for file in files:
    with open(file, 'r', encoding='utf-8', errors='ignore') as f:
        unique_lines.update(line.strip() for line in f if line.strip())
with open('super_directory_list.txt', 'w', encoding='utf-8') as output:
    output.write('\n'.join(list(unique_lines)[:10000]))

方法 3：在线生成

访问在线字典生成工具（如 https://tools.kali.org/password-attacks/wordlists），输入关键词（如 “web directory”、“CMS paths”），生成并下载。

四、字典使用建议

搭配工具：
- dirsearch：python3 dirsearch.py -u http://example.com -w super_directory_list.txt -e php,html
- gobuster：gobuster dir -u http://example.com -w super_directory_list.txt
- ffuf：ffuf -u http://example.com/FUZZ -w super_directory_list.txt
优化性能：
- 根据目标类型（如 WordPress 站点）筛选相关条目，减少无用请求。
- 使用多线程（-t 50）加速扫描。
合法性：
- 仅对授权目标使用，避免非法扫描。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2316110.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

pandas表格内容比较

pandas表格内容比较

前阵子来了一个211大学实习生（小男生），要比较2个版本字段的变化，辅助完成系统升级字段替换，要求找出哪些字段是新增的，哪些字段是删除的，哪些字段是属性信息修改的，要求半天时间搞定…

阅读更多...

TMS320F28P550SJ9学习笔记13：软件I2C_驱动AT24Cxx存储芯片

TMS320F28P550SJ9学习笔记13：软件I2C_驱动AT24Cxx存储芯片

今日尝试配置软件I2C通信，我的目标通信芯片是AT24C64，相较于AT24C02这样的8位寻址，它是16位寻址的，所以有些不同文章提供测试代码讲解、完整工程下载、测试效果图目录软件I2C引脚初始化： C内联函数改变SCL与SDA的输…

阅读更多...

手抖预防方法主要包括以下几个方面

手抖预防方法主要包括以下几个方面

手抖预防方法主要包括以下几个方面： 1. 心理调节：保持心情舒畅，避免过度紧张和焦虑。如有必要，可以寻求心理医生帮助进行心理调适。 2. 充分休息：保证充足的睡眠时间，避免熬夜和过度劳累。合理安排工作和…

阅读更多...

SpringBoot MCP 入门使用

SpringBoot MCP 入门使用

随着AI的火爆，最近发现MCP在未来确实大有可为，作为一名javaer怎么可以落后在历史洪流呢，根据官网和cursor也从零开始体验一下自定义mcp server。以后可以根据自己业务场景做出各种适合自身业务的工具。至于什么是MCP 可以到https://modelcon…

阅读更多...

Windows 11 安装Docker Desktop环境

Windows 11 安装Docker Desktop环境

1、确认CPU开启虚拟化打开任务管理器，切换到“性能”选项卡，查看 CPU 信息。若“虚拟化”状态显示为“已启用”，则表示虚拟化已开启；若显示为“已禁用”，则需要在启动时进入 BIOS 开启虚拟化设置（若显示已…

阅读更多...

汽车保养记录用什么软件记录，汽车维修记录查询系统，佳易王汽车保养维护服务记录查询管理系统操作教程

汽车保养记录用什么软件记录，汽车维修记录查询系统，佳易王汽车保养维护服务记录查询管理系统操作教程

一、概述本实例以佳易王汽车保养维护服务记录查询管理系统为例说明，其他版本可参考本实例。试用版软件资源可到文章最后了解，下载的文件为压缩包文件，请使用免费版的解压工具解压即可试用。软件特点：1、功能实用，操…

阅读更多...

深入理解C/C++堆数据结构：从原理到实战

深入理解C/C++堆数据结构：从原理到实战

一、堆的本质与特性 1.1 什么是堆数据结构？ 堆（Heap）是一种特殊的完全二叉树，它满足以下核心性质： 堆序性：每个节点的值都满足特定顺序关系结构性：完全二叉树的结构特性（除最后一…

阅读更多...

【MATLAB实战】实现白鲸算法（BWO）优化BP神经网络：提升模型性能的新思路

【MATLAB实战】实现白鲸算法（BWO）优化BP神经网络：提升模型性能的新思路

一、什么是白鲸优化算法（BWO）？ 白鲸优化算法是受自然界中白鲸群体行为和觅食策略启发的一种新型智能优化算法。白鲸在捕食过程中展现出高效的协作能力和适应性，例如通过“回声定位”搜索猎物位置群体间信息共享，这些行…

阅读更多...

医疗资源联动，广州长泰医院与海南德雅医院共筑地贫防治新篇章

医疗资源联动，广州长泰医院与海南德雅医院共筑地贫防治新篇章

为贯彻落实"健康中国"战略关于出生缺陷综合防治的部署要求，推动地中海贫血防治体系建设。2025年3月15日，广州长泰医院与海南德雅医院联合主办的“地中海贫血生殖遗传干预大型义诊暨合作签约仪式”在广州正式启动，活动以“爱与希…

阅读更多...

DeepSeek在医学领域的应用

DeepSeek在医学领域的应用

DeepSeek作为高性能AI大模型，在医学领域的应用场景广泛，结合其在数据处理、自然语言理解和深度学习方面的优势，显著推动了医疗行业的智能化转型。以下是其核心应用场景及具体案例： 1. 辅助诊断与决策支持临床辅助诊断&#xff1…

阅读更多...

3.数据结构-串、数组和广义表

3.数据结构-串、数组和广义表

串、数组和广义表 3.1串3.1.1串的类型定义、存储结构及其运算串的顺序存储串的堆式顺序存储结构串的链式存储 3.1.2 串的模式匹配算法BF算法*KMP算法（待更新） 3.2数组3.2.1数组的顺序存储3.2.2特殊矩阵的压缩存储对称矩阵三角矩阵对角矩阵 3.3广义表*案例…

阅读更多...

苹果电脑杀毒软件CleanMyMac

苹果电脑杀毒软件CleanMyMac

杀毒软件在苹果家族中是一个小众软件，百度搜索苹果电脑杀毒软件，可能各种杀软良莠不齐，因为在这个市场非常小，绝大多数都是冲着“清理”去的，而不是杀毒。最近测试了一款Mac电脑杀毒软件，杀毒效果也是一般般…

阅读更多...

Day16：二叉搜索树和双向链表

Day16：二叉搜索树和双向链表

将一个二叉搜索树就地转化为一个已排序的双向循环链表。对于双向循环列表，你可以将左右孩子指针作为双向循环链表的前驱和后继指针，第一个节点的前驱是最后一个节点，最后一个节点的后继是第一个节点。特别地，我们希望可以…

阅读更多...

Qt QML实现弹球消砖块小游戏

Qt QML实现弹球消砖块小游戏

前言弹球消砖块游戏想必大家都玩过，很简单的小游戏，通过移动挡板反弹下落的小球，然后撞击砖块将其消除。本文使用QML来简单实现这个小游戏。效果图： 正文代码目录结构如下： 首先是小球部分，逻辑比较麻…

阅读更多...

如何在实际应用中测量和调整直线导轨的预紧力？

如何在实际应用中测量和调整直线导轨的预紧力？

在实际应用中，准确测量和调整直线导轨的预紧力对于保证设备的性能和精度至关重要，但测量和调整直线导轨的预紧力需要根据具体的导轨型号和结构来选择合适的方法。以下是一些常见的测量和调整方法： 1、使用压力传感器：在一些先进的…

阅读更多...

YOLO11 使用入门

YOLO11 使用入门

YOLO12 使用入门 1. 源码下载2. 权重下载3. 环境配置4. 例程测试4.1. 目标检测4.1.1. 源文件 model4.1.2. 结果Results4.1.3. 边界框 Boxes 2.2. 图像分割4.2.1. 推理 model.predict4.2.2. 掩码 Masks 1. 源码下载之前介绍了《目标检测 YOLOv5 使用入门》现在是 2024.12.2…

阅读更多...

汽车感性负载-智能高边钳位能量计算

汽车感性负载-智能高边钳位能量计算

随着汽车电子技术的发展，新的电子电气架构下，越来越多的执行部件在车身出现，比如电磁阀、风机、水泵、油泵、雨刮继电器等常用的执行器， 它们一般都表现为感性特点。驱动这些负载的最简单和最常见的方法是将它们连接到高边侧开关(…

阅读更多...

基于Python+Flask+MySQL+HTML的爬取豆瓣电影top-250数据并进行可视化的数据可视化平台

基于Python+Flask+MySQL+HTML的爬取豆瓣电影top-250数据并进行可视化的数据可视化平台

FlaskMySQLHTML 项目采用前后端分离技术，包含完整的前端，以flask作为后端 Pyecharts、jieba进行前端图表展示通过MySQL收集格列数据通过Pyecharts制作数据图表这是博主b站发布的详细讲解，感兴趣的可以去观看：【Python爬虫可…

阅读更多...

七大常用智能家居协议对比

七大常用智能家居协议对比

如果您不知道在项目中使用哪种智能家居通信协议，那么进入智能家居行业可能会很困难。如果没有合适的协议将其集成到智能家居生态系统中，智能家居设备将无法正常工作。否则，您将面临硬件和软件无法满足最终用户期望的风险。协议选择不当可能会…

阅读更多...

996引擎-问题处理：缺失特效分割文件 ModelAtlasSplitConfigs

996引擎-问题处理：缺失特效分割文件 ModelAtlasSplitConfigs

通常我们买的资源都是带会 ModelAtlasSplitConfigs.txt 或 sceneAtlasSplitConfigs.txt 的但有时确实找不到的话，是可以用996工具生成的：

阅读更多...

推荐文章

最新文章