• 目录扫描 dirsearch 详细用法


      -u,--url                    目标url
    	-l,--url-list=FILE          目标url文件路径 
    	-e,--extensions             包含的文件拓展名(逗号分隔)  如-e php,asp  
    	-X,--exclude-extensions     排除的文件拓展名(逗号分隔)  如-X asp,jsp
    	-f,--force-extensions       在字典的每条记录后面添加文件拓展名
    

    字典设置:

    	-w,--wordlists              自定义wordlist(以逗号分隔)
    	--prefixes                  添加自定义前缀
    	--suffixes			        添加自定义后缀
    	--only-selected      	    筛选出指定的文件拓展名或无文件拓展名的目录
    	--remove-extensions   	    移除所有wordlist的后缀名 (admin.php --> admin)
    	-U, --uppercase      	    将字典转换为大写
    	-L, --lowercase		 	    将字典转换为小写
    	-C, --capital        	    第一个字母大写剩下字母小写
    

    响应结果的过滤

    	-i                    		保留的响应状态码(以逗号分隔,支持指定范围) 如(-i 200,300-399)
    	-x                    		排除的响应状态码(以逗号分隔,支持指定范围)  如(-x 301,500-599)
    	--exclude-sizes             通过大小排除(以逗号分隔) 如(123B,4KB)
    	--exclude-texts     		通过文本内容排除响应('Not found', 'Error')
    	--exclude-regexps  			通过正则匹配排除响应('Not foun[a-z]{1}', '^Error$')
    	--exclude-redirects 		通过正则跳转目标排除响应('https://okta.com/*')
    	--minimal 					最小响应报文长度
    	--maximal 					最大响应报文长度
    

    请求相关设置

    	-m,--http-method    	    HTTP请求方法 默认为GET
    	-d,--data   				HTTP请求数据
    	-H,--header  				请求头 如(-H 'Referer: example.com' -H 'Accept: */*')
    	--header-list=FILE  		从文件中读取请求头
    	-F,--follow-redirects  	    跟随HTTP跳转
    	--user-agent  			    设置user-agent字段
    	--cookie  				 	设置cookie
    

    连接相关设置

     	--timeout=TIMEOUT     		连接超时时间
    	--ip=IP   					服务器ip地址
    	-s DELAY, --delay=DELAY     每次请求间隔的时间
    	--proxy=PROXY   			代理url 支持HTTP和SOCKS代理 如(localhost:8080, socks5://localhost:8088)
    	--proxy-list=FILE 		    包含代理服务器的地址
    	--matches-proxy=PROXY       Proxy to replay with found paths
    	--scheme   					默认的策略 用于从文件中导入请求或url中不包含协议
    	--max-retries 			    最大重连次数
    	-b,--request-by-hostname 	强制通过域名连接,(默认为了速度,使用ip连接)
    	--exit-on-error    		    出现错误时退出
    	--debug					    Debug模式
    

    其余

     	-r,--recursive        	    递归爆破
    	-R,--recursion-depth  		最大递归的层数,最大递归级别(子目录)(默认值:0[无限])
    	-t,--threads         		线程数
    	--subdirs             		扫描子目录 如(admin/ 则www.example.com/admin/+字典)
    	--exclude-subdirs     		在递归扫描中排除的子目录
    	-q,--quiet-mode             安静模式
    	--full-url                  打印出完整的url
    	--no-color                  无颜色输出信息                
         --stop-on-error     发生错误时停止
       --random-agents, --random-user-agents    随机代理,--随机用户代理
        --ua=USERAGENT, --user-agent=USERAGENT   用户代理			
        -F, --follow-redirects                   --遵循重定向
       --exclude-regexps=EXCLUDEREGEXPS         按regexp排除响应,用逗号分隔(示例: "Not foun[a-z]{1}", "^Error$")
        -s DELAY, --delay=DELAY                  请求之间的延迟(浮点数)
    

    报告

        --simple-report=SIMPLEOUTPUTFILE         简单输出文件 只找到路径
                            
        --plain-text-report=PLAINTEXTOUTPUTFILE  纯文本输出文件 找到带有状态代码的路径
                            
        --json-report=JSONOUTPUTFILE             JSON输出文件
    

    转载记录来自

    https://blog.csdn.net/qq_43936524/article/details/115271837
    
  • 相关阅读:
    JSP学习笔记(7)JSP的文件操作 璃月
    【XML】xStream浅录 璃月
    Centos 7 安装后设置 璃月
    Dom解析xml 璃月
    mysql5.7.13.zip安装(windows) 璃月
    Oracle定时任务小案例 璃月
    mysql 慢查询日志相关参数,及慢sql分析
    mysql调优的几个参数
    数据库中1是true 0 是false
    mysql sql语句选错索引可以尝试的解决方案
  • 原文地址:https://www.cnblogs.com/pangya/p/15903393.html
Copyright © 2020-2023  润新知