1. 杨CC有话说

这个工具是老牌的目录扫描工具:dirsearch进行的二开,拥有强大的目录扫描能力和绕过403的能力

2. 官方简介

在安全测试时,安全测试人员信息收集中时可使用它进行目录枚举,目录进行指纹识别,枚举出来的403状态目录可尝试进行绕过,绕过403有可能获取管理员权限。不影响dirsearch原本功能使用

3. 环境准备

  • python<3.10
  • pip
  • git

4. 下载安装

1
2
3
4
git clone  https://github.com/lemonlove7/dirsearch_bypass403 # 克隆仓库
cd dirsearch_bypass403 # 进入目录
python -m pip install -r requirements.txt # 安装依赖库
python dirsearch.py -h # 查看帮助

注意: 如果需要配置,请查看:dirsearch配置文件

5. 使用说明

使用说明
默认不启用jsfind和403bypass

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 403bypass : -b yes
python dirsearch.py -u "http://www.xxx.com/" -b yes

# jsfind :-j yes
python dirsearch.py -u "http://www.xxx.com/" -j yes

# jsfind和403bypass : -b yes -j yes
python dirsearch.py -u "http://www.xxx.com/" -j yes -b yes

#单独对指定目录进行bypass
python single_403pass.py -u "http://www.xxx.com/" -p "/index.php" # -p 指定路径

# 对扫描出来的目录进行指纹识别(结果会自动保存在reports目录下的.josn文件中)
python dirsearch.py -u "http://www.xxx.com/" -z yes

6. 结束语

  • CTRl+D 将本网站:ycc77.com添加到书签栏哦~
  • 需要资源,记得将ycc77.cn 添加到书签栏哦~
  • QQ交流群:660264846(最新开展免杀担保等业务)
  • B站: 疯狂的杨CC
  • 抖音: 疯狂的杨CC
  • 快手: 疯狂的杨CC
  • 公众号:SGY安全
  • 91: 疯狂的杨CC
  • p站: 疯狂的杨CC