DirCrack 目录扫描工具

介绍

• 协程扫描

• 扫描速率控制

• 多站点扫描时循环扫描，均分单个站点产生的流量

• 自动探测目录不存在时的响应格式

• 可选的手动指定目录不存在时的响应格式

详细说明

• 指定目标

  -u 指定单个url，-fu指定一个待扫描的文件，里面的url以换行分隔，二者必选其一

• 扫描字典

  -d 设置要使用的字典。

  -X设定要使用的后缀，可指定多个，例如 -X "" -X "php" -X "jsp" 将会以 原路径、 .php、 .jsp 进行扫描

• 请求设置

  -A指定要使用的 User-Agent。

  -H 指定要使用的请求头，可设置多个，例：-H DNT:1 -H token:xxxxxxxx

  -p 设置代理，例：-p http://127.0.0.1:8080

  -r 一分钟内发送的请求数量，默认900

  --allow-redirect 是否进行重定向，默认False

• 输出

  -o 输出文件

• 扫描规则

  扫描时会默认探测待扫描站点的规则，若设置 --invalid-page则不再探测扫描规则，直接以该参数中的规则为准

  --invalid-page可设置多个，格式为：status_code: include_content

  例： --invalid-page "404:Not Found" --invalid-page "200:Not Found" --invalid-page ":Error Code"

  将会以 :

• 404 且响应体中有Not Found的页面为无效页面

• 200 且响应体中有Not Found的页面为无效页面

• 忽略响应状态码，只要请求中有Error Code就认为该页面为无效页面

文章来源：

https://github.com/clowndmn/DirCrack