DirScan是一款探测网站路径的工具,批量扫描网站的路径(目录或文件名或Api),快速发现一些敏感路径。
推荐使用python3.8以上版本
python3 dirscan.py --target [source urls file] --ext [ext file]
测试样本: test_url.txt
结果:result.txt
- 实现异步协程(asyncio + aiohttp)快速扫描目标
- 主要结合响应码和其他辅助因素判断网站路径存活概率
- 对扫描过程中发现的可用目录,继续拼接字典扫描
- 对响应大量200或403状态码的网站,判定有waf,停止续扫描
- 保存扫描结果到result.txt
根据状态码进行判断:
200: 判断是否是404,not found页面,若没有则保存,进入下一层目录判断;若有则丢弃。
3xx: 用随机目录加以判断,若随机目录是301或者302或者返回长度不变则该目录不存在;反之则存在。
403: 用随机目录判断,若随机目录返回404,则该目录存在;反之不存在。
404: 该目录不存在。
401: 存在认证页面。
1.扫描路径数量过大时,进行大任务拆分
2.最好才用分布式扫描,防止封ip
3.字典的收集应该更加全面