用法:dirsearch.py [-u|--url] target [-e|--extensions] extensions [options] 。
选项:
--version 显示程序的版本号并退出
-h, --help 显示此帮助信息并退出
必须的:
-u URL, --url=URL 目标URL(s),可以使用多个标志
-l PATH, --urls-file=PATH
URL列表文件
--stdin 从STDIN读取URL(s)
--cidr=CIDR 目标CIDR
--raw=PATH 从文件中加载原始HTTP请求(使用'--scheme'标志
来设置方案)
-s SESSION_FILE, --session=SESSION_FILE
会话文件
--config=PATH 配置文件的路径(默认:
'DIRSEARCH_CONFIG'环境变量,否则为
'config.ini')
词典设置:
-w WORDLISTS, --wordlists=WORDLISTS
词表文件或目录包含词表
(用逗号分隔)
-e EXTENSIONS, --extensions=EXTENSIONS
由逗号分隔的扩展列表(例如:php,asp)。
-f, --force-extensions
在每个词表条目的末尾添加扩展。根据
默认情况下,dirsearch只将%EXT%关键字替换为
扩展名
-O, --覆盖扩展名
用你的扩展名覆盖词表中的其他扩展名。
扩展名(通过 "e "选择)
--exclud-extensions=EXTENSIONS
排除由逗号分隔的扩展列表(例如
asp,jsp)
--remove-extensions
删除所有路径中的扩展(例如:admin.php ->
admin)
--prefixes=PREFIXES
为所有词表条目添加自定义前缀(用逗号分隔
用逗号分隔)
--suffixes=SUFFIXES
为所有词表条目添加自定义后缀,忽略了
目录(用逗号分隔)
-U, --uppercase 大写字母词表
-L, --lowercase 小写字母词表
-C, --大写 大写词表
一般设置:
-t THREADS, --threads=THREADS
线程的数量
-r, --recursive 递归执行 Brute-force 递归执行
--deep-recursive 在每个目录深度上执行递归扫描(例如
api/users -> api/)
--force-recursive 对每一个找到的路径进行递归式强制搜索,而不仅仅是
递归,而不仅仅是目录
-R DEPTH, --max-recursion-depth=DEPTH
最大的递归深度
--recursion-status=CODES
执行递归扫描的有效状态代码,支持
范围(用逗号分隔)
--subdirs=SUBDIRS 扫描给定URL[s]的子目录(用逗号隔开)。
逗号分隔)
--exclude-subdirs=SUBDIRS
在递归扫描中排除以下子目录
扫描时排除以下子目录(用逗号分隔)
-i CODES, --include-status=CODES
包括状态代码,用逗号分隔,支持
范围(例如:200,300-399)。
-x CODES, --exclud-status=CODES
排除状态代码,用逗号隔开,支持
范围(例如:301,500-599)。
--exclude-sizes=SIZES
按大小排除响应,用逗号分隔(例如
0B,4KB)
--exclude-text=TEXTS
按文本排除响应,可以使用多个标志
--exclude-regex=REGEX
通过正则表达式排除响应
--exclude-redirect=STRING
如果这个regex(或文本)与以下情况相匹配,则排除响应
重定向的URL(例如,'/index.html')。
--exclude-response=PATH
排除与本页面的响应相似的响应、
路径作为输入(如404.html)。
--skip-on-status=CODES
每当遇到这些状态代码之一时,跳过目标、
用逗号分隔,支持范围
--min-response-size=LENGTH
最小响应长度
--max-response-size=LENGTH
最大响应长度
--max-time=SECONDS 扫描的最大运行时间
--exit-on-error 发生错误时退出
请求设置:
-m METHOD, --http-method=METHOD
HTTP方法(默认:GET)
-d DATA, --data=DATA
HTTP请求数据
--data-file=PATH 包含HTTP请求数据的文件
-H HEADERS, --header=HEADERS
HTTP请求头,可以使用多个标志
--headers-file=PATH
文件包含HTTP请求的头信息
-F, --follow-redirects
跟踪HTTP重定向
--random-agent 为每个请求选择一个随机的User-Agent
--auth=CREDENTIAL 认证凭证(例如,用户:密码或
承载令牌)
--auth-type=TYPE 认证类型(basic, digest, bearer, ntlm, jwt)
--cert-file=PATH 包含客户端证书的文件
--key-file=PATH 包含客户端证书私钥的文件
(未加密的)
--user-agent=USER_AGENT
--cookie=COOKIE
连接设置:
--timeout=TIMEOUT 连接超时
--delay=DELAY 请求之间的延迟
-p PROXY, --proxy=PROXY
代理URL(HTTP/SOCKS),可以使用多个标志
--proxies-file=PATH
包含代理服务器的文件
--proxy-auth=CREDENTIAL
代理认证凭证
--replay-proxy=PROXY
用找到的路径重新播放的代理
--tor 使用Tor网络作为代理
--scheme=SCHEME 原始请求的方案,或者如果在URL中没有方案的话。
(默认:自动侦测)
--max-rate=RATE 每秒最大请求数
--retries=RETRIES 请求失败后重试的次数
--ip=IP 服务器IP地址
高级设置:
--crawl 在响应中抓取新路径
查看设置:
--full-url 输出中的完整URL(在安静模式下自动启用)。
安静模式下自动启用)。
--重定向-历史
显示重定向的历史
--no-color 没有彩色的输出
--q, --quiet-mode 安静模式
输出设置:
-o PATH/URL, --output=PATH/URL
输出文件或MySQL/PostgreSQL URL(格式:
scheme://[username:password@]host[:port]/databe-
名称)
--format=FORMAT 报告格式 (可用:simple,plain,json,xml,md,csv
,html,sqlite,mysql,postgresql)
--log=PATH 日志文件