目录爆破工具有很多,以下仅作工具的收集。
Dirsearch
dirsearch is a simple command line tool designed to brute force directories and files in websites.
下载地址
https://github.com/maurosoria/dirsearch
使用介绍
python3 dirsearch.py -u 10.0.3.45 -e php -u 指定url -e 指定网站语言 -w 可以加上自己的字典(带上路径) -r 递归跑(查到一个目录后,在目录后在重复跑,很慢,不建议用) --random-agents 使用代理(使用的代理目录在uesr-agents.txt中,可以自己添加) db目录是此款工具自带的字典 reports目录是你所有爬过的网站
DirBrute
多线程WEB目录爆破工具(含字典)
Multi-thread WEB directory blasting tool(with dics inside)
可自定义线程,探测WAF,加载本地字典
下载地址
https://github.com/Xyntax/DirBrute
使用介绍
Usage: dirbrute.py target [options] Example: python dirbrute.py www.cdxy.me -e php -t 10 python dirbrute.py www.cdxy.me -t 10 -d ./dics/ASP/uniq Options: -h, --help show this help message and exit -e EXT, --ext=EXT Choose the extension: php asp aspx jsp... -t THREADS_NUM, --threads=THREADS_NUM Number of threads. default = 10 -d DIC_PATH, --dic=DIC_PATH Default dictionaty: ./dics/dirs.txt
Dirmap
一款高级Web目录文件扫描工具
环境准备
git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap && python3 -m pip install -r requirement.txt
快速使用
单个目标 python3 dirmap.py -iU https://target.com -lcf 多个目标 python3 dirmap.py -iF urls.txt -lcf *结果自动保存 结果将自动保存在项目根目录下的output文件夹中,每一个目标生成一个txt,命名格式为目标域名.txt。结果自动去重复,不用担心产生大量冗余。