概述※
在Web网站目录下会有很多敏感文件,通过对敏感文件的扫描,获取敏感文件的信息,从而寻找突破口,找到解题的关键信息。DirSearch是一个基于Python3的目录扫描器,我们可以提供它来扫描指定URL下的关键敏感文件。在Kali中 自带了该工具,但需要指定字典文件。
工具使用※
工具使用命令行的方式使用,通过传参指定目标网站等信息
参数信息如下
python3 dirsearch.py -u <URL> -e <后缀名> -w <字典路径>
-u URL地址
-e 指定扫描的后缀名,*为通配符
-w 字典路径
