总述

Dirsearch 二开版本，集成了扫描出来的资产 403 资产可配置选项自动尝试 Bypass403 绕过尝试、扫描出来的资产二次js发现资产等功能。

使用方法

python dirsearch.py -u domain -b yes -j yes -r

参数详解

-u     指定目标站点
-b     开启扫描结果为403资产自动进行403Bypass
-j     开启针对扫描结果检查访问后的源码中存在的js资产(已排除jpg、png等静态资源)
-r     递归爆破

常见组合

单独对指定目录进行bypass

python single_403pass.py -u "http://www.xxx.com/" -p "/index.php" # -p 指定路径

对扫描出来的目录进行指纹识别(结果会自动保存在reports目录下的.josn文件中)

python dirsearch.py -u "http://www.xxx.com/" -z yes