Dirsearch 基本使用

# 單純只掃網站根目錄
# 例如 http://example.com/home/page，只掃 http://example.com/
dirsearch -u "http://example.com/"

# 使用情境通常發生在，某些登入後的頁面或部分資源才可以存取，不加cookie就存取不到
# 當然也有些網站即使沒登入，但是沒cookie一樣存取不到
--cookie "SESSION_ID=xxx;abc=xxx;"

# POST data
# 也可注入json，看網站怎送請求，--data "{'a':1,'b':2}" 或者 --data '{"a":1,"b":2}'
--data "a=1&b=2"

# 使用情境通常是不加的話，可能會被後端或者防火牆攔截等等
# 如果在header中已經指定User-Agent，就別加--random-agent參數
--header "User-Agent: Mozilla/5.0 (Windows NT ..."

# 指定URI前綴，例如dirsearch會掃admin.php
# 有時候前面可能會有相關單位的縮寫
# 像是 xxx_admin.php，那就可以用這個參數
--prefix "xxx_"

# 如果你有多種前綴想測試，則可以用這個
--prefixes aa,bb,cc

# 指定URI後綴，例如dirsearch會掃admin.php
# 有些人改完一些東西怕會需要改回來所以留著不刪
# 像是 admin.php.bak 或者 admin.php_bak，那就可以用這個參數
--suffix ".bak"

# 如果你有多種後綴想測試，則可以用這個
--suffixes aa,bb,cc

# 暴力遞規，例如掃出/test後，會進去/test接著掃
-r

# 排除響應顯示?B/KB/MB大小的資料
# 使用情境通常發生在WAF攔截但卻給你 HTTP code 200 OK，導致工具以為有料
--exclude-size 2KB

# 排除顯示HTTP code為200的響應
# 跟--exclude-size類似，只是一個是用http code來排除，可以多個
-x 200,404

# 僅顯示HTTP code為200的響應
-i 200,404

# 設定線程，預設是25，使用情境通常是掃太快網站會掛掉或者會被WAF攔截
--threads 10

# 可參考此篇 https://github.com/maurosoria/dirsearch/issues/1444
# 解決辦法簡單說，就是在有burpsuite的環境下，在burpsuite代理設定新增一個新的代理port，然後設定選代理所有網卡(這樣vm也可以吃到)
--proxy http://127.0.0.1:9999