dirsearch安装与配置：新手入门指南

本文dirsearch 工具与ctf题目vim临时文件泄露相关可配套ctfshow--VIP题目限免包含原理和知识拓展前10个-CSDN博客学习为什么要下载在 Web 题目特别是 CTF 或渗透测试中靠手动猜目录比如index.php,admin.php效率太低了。使用工具进行目录扫描Directory Brute-forcing是发现隐藏入口、备份文件或泄露配置的最快方法。针对.swp泄露或.git泄露工具的作用就是帮你批量尝试各种可能的文件名。以下是几款最主流的工具及其使用方法按推荐程度排序1. Dirsearch (最推荐Python 编写)这是目前 CTF 和渗透测试中最常用的工具轻量、简单且功能强大。它自带了一个很全的字典。安装git clone https://github.com/maurosoria/dirsearch.git cd dirsearch基本用法扫描目标网站python3 dirsearch.py -u http://target-ip-or-domain针对你情况的用法指定扩展名如果你想找.swp文件或者 PHP 源码可以指定后缀这样扫描更精准# 扫描 .php 和 .swp 结尾的文件 python3 dirsearch.py -u http://target-ip -e php,swp,txt,bak递归扫描深入子目录python3 dirsearch.py -u http://target-ip -r2. Gobuster (速度最快Go 编写)如果你需要极快的扫描速度或者目标服务器对连接数有限制Gobuster 是最佳选择。它是单文件二进制不需要安装 Python 环境。安装Linux/Kalisudo apt install gobuster基本用法你需要指定一个字典文件-wKali 中通常自带common.txt。gobuster dir -u http://target-ip -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt指定后缀扫描找 .swpgobuster dir -u http://target-ip -w /path/to/wordlist.txt -x php,swp,html3. DirBuster (图形化界面Java 编写)如果你不习惯用命令行DirBuster 是经典的图形化工具。特点点点鼠标就能用有进度条和可视化结果。缺点比较老旧扫描速度比上面两个慢且经常报 Java 错误。用法打开软件 - 输入目标 URL - 选择字典文件 - 点击 Start。4. 御剑后台扫描珍藏版 (Windows 经典)这是国内非常老牌的工具很多老派的 CTF 选手喜欢用。特点Windows 下的.exe程序界面简单粗暴内置的字典对国内 CMS 和常见后台路径支持很好。用法输入域名点击“开始扫描”。 核心技巧字典的重要性工具只是“枪”字典才是“子弹”。扫描不到东西通常不是因为工具不行而是字典里没有你要找的词。通用字典包含常见的admin,login,test等。扩展名字典针对你的.swp题目你需要确保字典里包含.index.php.swp,.config.php.swp这种特定的命名规则或者使用工具的参数如 dirsearch 的-e来自动拼接。敏感文件字典专门收集.git,.svn,.DS_Store,.bak,.swp等泄露文件路径的字典。 总结对于你遇到的Vim 临时文件泄露题目建议使用Dirsearch因为它支持直接指定后缀-e swp能帮你自动把字典里的index,config等词变成.index.php.swp这种格式去尝试非常高效。具体怎么安装Dirsearch安装dirsearch非常简单它基于 Python 开发so只要你电脑装了 Python基本都能跑起来。考虑到你可能是在Kali LinuxCTF 常用系统或者Windows上操作我为你整理了两种最稳妥的安装方式。 方式一在 Kali Linux 中安装推荐Kali 是 CTF 选手的首选系统有两种方法可以安装。方法 AGit 源码安装最推荐版本最新这是安全从业者最常用的方式能保证你用到最新的功能和字典。打开终端输入以下命令克隆项目git clone https://github.com/maurosoria/dirsearch.git进入目录cd dirsearch安装依赖如果提示缺少库pip3 install -r requirements.txt(注如果下载慢可以加上国内源参数-i https://pypi.tuna.tsinghua.edu.cn/simple)运行python3 dirsearch.py -h如果显示了帮助信息说明安装成功出现报错怎么办我在安装的时候显示连接问题Kali 连不上 GitHub。这在大陆的网络环境下非常常见GitHub 的访问经常不稳定或者被阻断。这里有几个解决办法按推荐程度排序方法一直接用 Kali 自带的版本最快Kali Linux 官方源里其实已经收录了dirsearch虽然版本可能不是最新的但做题完全够用了而且下载速度极快。直接运行这个命令sudo apt update sudo apt install dirsearch安装完成后你不需要cd进什么目录直接在终端输入dirsearch就能用了。方法二使用 GitClone 的国内代理如果你非要用 GitHub 上的最新版可以使用国内的代码托管平台如 Gitee作为“中转”或者使用 GitHub 的加速服务。试着运行这个命令利用gitclone.com的代理服务git clone https://gitclone.com/github.com/maurosoria/dirsearch.git如果这个能成功你就可以继续cd dirsearch了。方法三手动下载 ZIP 包如果上面都不行你可以在 Windows 的浏览器里下载代码然后传到 Kali 里。在 Windows 浏览器访问https://github.com/maurosoria/dirsearch。点击绿色的Code按钮选择Download ZIP。把下载好的压缩包拖进 Kali 桌面或者通过文件管理器复制进去。在 Kali 里右键解压或者用命令解压unzip dirsearch-master.zip mv dirsearch-master dirsearch cd dirsearch方法 BAPT 直接安装最简单但版本可能较老如果你不想配置环境可以直接用 Kali 的包管理器安装但版本可能不是最新的。sudo apt update sudo apt install dirsearch -y安装完后直接在终端输入dirsearch即可运行。 方式二在 Windows 中安装如果你是在自己的 Windows 电脑上做题步骤也很简单。确保安装了 Python去 Python 官网下载并安装 Python 3.x。重要安装时务必勾选Add Python to PATH添加到环境变量否则后面会报错。下载 dirsearch访问 GitHub 项目页https://github.com/maurosoria/dirsearch点击绿色的Code按钮选择Download ZIP。下载后解压到一个你喜欢的文件夹比如D:\Tools\dirsearch。安装依赖在文件夹空白处按住Shift鼠标右键选择“在此处打开 Powershell 窗口”。输入命令pip3 install -r requirements.txt运行在同一个窗口输入python3 dirsearch.py -h或者直接用鼠标双击dirsearch.py但这通常闪退建议用命令行。 避坑指南常见问题报错ModuleNotFoundError: No module named requests这是因为没安装依赖库。请确保你执行了pip3 install -r requirements.txt。报错pip: command not found说明你没装 pip。在 Kali 里执行sudo apt install python3-pip即可。想全局调用如果你是用 Git 下载的源码每次都要cd进目录很麻烦。你可以给它建个软链接仅限 Linuxsudo ln -s $(pwd)/dirsearch.py /usr/local/bin/dirsearch这样你在任何目录直接输入dirsearch就能启动了。安装好后你就可以用我之前教你的命令去扫描.swp文件啦如何使用dirsearch最基础的扫描扫整个网站如果你只是想看这个网站有哪些目录比如/admin,/images,/css等直接用这个命令dirsearch -u 目标网址举个例子如果你想扫描http://192.168.1.5就输入dirsearch -u http://192.168.1.5(按回车然后等着看结果就行)针对你刚才需求的扫描找 .swp 或 .php 文件你之前想找.index.php.swp这种属于特定后缀的文件我们需要加一个-e参数来指定后缀名。命令格式dirsearch -u 目标网址 -e 后缀名针对你的题目建议用这个命令dirsearch -u http://192.168.1.5 -e swp,php,bak,txt(解释这个命令会让工具专门帮你找以.swp,.php,.bak,.txt结尾的文件效率更高)怎么看结果Status状态码200表示找到了这是你最需要关注的比如发现了index.php.swp。301/302表示跳转了比如访问/admin跳转到了/login。403表示禁止访问没权限。404表示没找到。Size大小文件的大小有时候 0 大小的文件不用管。