dirsearch工具使用与网站目录扫描教程

你的网站真的没有"后门"吗？

当你在浏览器输入网站地址时，看到的可能只是冰山一角。有没有想过，那些未公开的登录页面、遗忘的备份文件、甚至黑客留下的后门，可能就藏在你看不见的角落？今天要介绍的dirsearch，就是帮你发现这些隐藏秘密的"探测仪"。

一、dirsearch是什么？

这个用Python编写的目录扫描工具，就像网络世界的金属探测器。它通过暴力破解的方式，能快速发现网站存在的：

• 隐藏的管理后台（如/admin、/wp-login）
• 敏感文件（.git目录、备份文件.zip）
• 未删除的测试页面
• 存在漏洞的接口路径

二、3分钟快速安装

别被命令行界面吓到，安装其实很简单：

# Kali Linux用户
sudo apt install dirsearch

# 其他Linux系统
git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch

# Windows用户
安装Python3.7+后，同样使用git命令克隆仓库

遇到报错时，记得先执行pip install -r requirements.txt安装依赖库。

三、新手必学的4个命令

打开终端，输入以下命令开启扫描：

# 基础扫描（将example.com替换为目标网址）
python3 dirsearch.py -u http://example.com

# 指定文件扩展名扫描
python3 dirsearch.py -u http://example.com -e php,html 

# 使用自定义字典（新手建议先用默认字典）
python3 dirsearch.py -u http://example.com -w /path/wordlist.txt

# 设置延迟防止被封IP
python3 dirsearch.py -u http://example.com --delay=1

四、避开这些常见坑

笔者亲身踩过的雷区：

• 扫描前务必备份db/目录的字典文件
• 线程数不要超过50（参数-t 50）
• 看到状态码403/500不必慌张，这些只是普通提示
• 切勿扫描非授权网站！可能涉嫌违法

五、高级玩法揭秘

掌握基础后，可以尝试：

# 使用代理池（需自备代理列表）
python3 dirsearch.py --proxy-list proxies.txt

# 排除特定状态码
python3 dirsearch.py --exclude-status 404,502 

# 保存扫描结果
python3 dirsearch.py -o report.txt

小编观点：任何工具都是双刃剑，dirsearch的价值在于提前发现自身网站的"漏洞入口"。当你在别人网站上看到/admin路径时，请立即关闭页面——合法授权才是白帽黑客的通行证。