|
簡(jiǎn)介: Dirsx是一款高效的目錄掃描工具����,專為自動(dòng)化過濾掃描結(jié)果而設(shè)計(jì)。它能夠幫助用戶快速識(shí)別網(wǎng)站結(jié)構(gòu)��,通過智能過濾機(jī)制減少無效或冗余數(shù)據(jù)的干擾�,從而提高安全測(cè)試和滲透測(cè)試的效率與準(zhǔn)確性。 功能: HTML 相似度過濾:通過分析頁(yè)面的 HTML 結(jié)構(gòu)相似度來過濾掉重復(fù)或幾乎相同的頁(yè)面���,幫助用戶專注于真正有價(jià)值的發(fā)現(xiàn)���。HTTP 狀態(tài)碼二次判斷:針對(duì) 301(永久重定向)、302(臨時(shí)重定向)和 403(禁止訪問)等狀態(tài)碼���,Dirsx 提供了二次判斷機(jī)制��,以更準(zhǔn)確地評(píng)估目標(biāo)頁(yè)面的實(shí)際可用性��。JSON 返回結(jié)果判斷:對(duì)于返回 JSON 格式數(shù)據(jù)的請(qǐng)求���,Dirsx 能夠智能解析并根據(jù)內(nèi)容作出相應(yīng)的處理或標(biāo)記。字典優(yōu)化:支持對(duì)字典中的條目進(jìn)行首字母大寫���、全大寫以及前后綴添加等操作�����,增加匹配的可能性和靈活性�����。頁(yè)面標(biāo)題提?。耗軌驈姆祷氐捻?yè)面中提取 <title> 標(biāo)簽內(nèi)容����;若頁(yè)面沒有 <title> 標(biāo)簽,則返回頁(yè)面內(nèi)容的前30個(gè)字符作為替代�。自動(dòng)過濾模式:默認(rèn)情況下,自動(dòng)過濾模式是開啟的�����,可以有效去除噪聲數(shù)據(jù)。用戶也可以根據(jù)需要選擇關(guān)閉此功能�。
基本使用: 指定字典進(jìn)行掃描: dirsx -u https://www.baidu.com -w words.txt
指定目錄遞歸掃描, 目前暫無添加結(jié)果遞歸功能掃描,擔(dān)心目錄誤報(bào): dirsx -u https://www.baidu.com -w words.txt --split# https://www.baidu.com/a/b/# -> https://www.baidu.com/a/# -> https://www.baidu.com/a/b/
指定備份文件進(jìn)行掃描: dirsx -u https://www.baidu.com -w words.txt --bak
指定添加后綴進(jìn)行掃描: dirsx -u https://www.baidu.com -w words.txt --suffix h5# https://www.baidu.com/admin# -> https://www.baidu.com/adminh5
內(nèi)置了一些常用的字典供用戶選擇, 在沒有指定字典時(shí)顯示該列表: 常見目錄字典dirsearch 的自帶字典長(zhǎng)度為 1-5 的字母組合...
~ kali$ dirsx -h
██████╗ ██╗██████╗ ███████╗██╗ ██╗ ██╔══██╗██║██╔══██╗██╔════╝╚██╗██╔╝ ██║ ██║██║██████╔╝███████╗ ╚███╔╝ ██║ ██║██║██╔══██╗╚════██║ ██╔██╗ ██████╔╝██║██║ ██║███████║██╔╝ ██╗ ╚═════╝ ╚═╝╚═╝ ╚═╝╚══════╝╚═╝ ╚═╝ 1.1.0 xboy@遙遙領(lǐng)先
Usage: dirsx [OPTIONS]
Application Options: -u, --url= input url of target -l, --list= input file containing list of target -w, --wordlist= appoint wordlist for scanning directory --title-len= set title display length (default: 30) -t, --threads= number of threads to use (default: 20) --timeout= timeout in seconds (default: 5) -o, --output= file to write output results --prefix= add prefix of payloads --suffix= add suffix of payloads -e, --extension= add extension eg: -e php,html --remove-ext= remove extension eg: --remove-ext php | admin.php -> admin --upper-title capitalize the first letter eg: admin -> Admin --upper-all capitalize the all letter eg: admin -> ADMIN --bak enable scanning backup file (default:false) --split enable spliting the url path, eg: /a/b -> /a/, /a/b (default: false) -X= method of http requests (default: GET) -x, --excode= specify the status codes that be filtered eg: 400,404 (default: 400,404,406,416,501,502,503) --no-smart disable smart mode (automated filtering)
Help Options: -h, --help Show this help message
字典添加: 可在 dicts 目錄下根據(jù)個(gè)人需求更新常用字典
|
