项目在github已开源,获取地址:
https://github.com/coleak2021/dirpro
1.简介
- dirpro 是一款由 python 编写的目录扫描器,操作简单,功能强大,高度自动化
- 自动根据返回状态码和返回长度,对扫描结果进行二次整理和判断,准确性非常高
已实现功能
- 可自定义扫描线程
- 每扫描10%自动显示扫描进度
- 可自定义扫描字典文件
- 可自定义代理流量
- 自动使用随机的User-Agent
- 自动规范输入的目标url格式,根据输入的url动态生成敏感目录
- 强大的默认字典top10000
- 自动根据返回状态码和返回长度对扫描结果进行二次整理和判断
- 扫描结果自动生成 域名+时间 格式的防同名文件名 并保存到scan_result目录中
2. 安装
git clone https://github.com/coleak2021/dirpro.git
pip3 install -r requirements.txt
3.使用说明
3.1 扫描参数
options:
-h, --help show this help message and exit
-u U url
-t T thread:default=30
-w W dirfile path
-a A proxy,such as 127.0.0.1:7890
-b fastly to find backup files and sensitive files
3.2 参数详解
- -u 目标url
- -t 设置扫描线程,默认30
- -w 自定义扫描使用的字典文件
- -a 设置代理,格式为ip:端口
- -b 快速扫描目标的备份文件和源码泄露文件
3.3常见用法
- 默认扫描,使用默认的top10000目录字典进行扫描
python dirpro.py -u http://xxx.xxx.xxx.xxx
- 快速扫描备份文件和源码泄露文件
python dirpro.py -u http://xxx.xxx.xxx.xxx -b
- 自定义目录字典文件
python dirpro.py -u http://xxx.xxx.xxx.xxx -w wordlist.txt
- 设置代理流量扫描
python dirpro.py -u http://xxx.xxx.xxx.xxx -a 127.0.0.1:7890
- 设置线程
python dirpro.py -u http://xxx.xxx.xxx.xxx -t 10
- 参数组合
python dirpro.py -u http://xxx.xxx.xxx.xxx -w wordlist.txt -a 127.0.0.1:7890 -t 10
4.声明
- 本工具仅用于个人安全研究学习。由于传播、利用本工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,工具作者不为此承担任何责任。
