dirscan

简单介绍：随机UA+随机XFF+自动IP代理+限时次目录扫描

工具借用了以下2位师傅@M0ge和@pingc0y的产品，两位大佬🐮。

（1）字典：https://github.com/M0ge/dirsearch_dicc

（2）代理池：https://github.com/pingc0y/go_proxy_pool

脚本简单介绍：

dirscan_d.py 随机UA+随机XFF+IP代理+限时次

dirscan_s.py 随机UA+随机XFF+IP代理+多线程

add_slash.sh 梳理字典，给字典文件每行内容前加/

具体使用：

1、根据自己的电脑自行下载https://github.com/pingc0y/go_proxy_pool 对应的版本

调整代理的配置文件config.yml，个人建议将tunnelTime: 60 改为tunnelTime: 10 。其他的参数按个人需求调整

  #隧道代理更换时间秒
  tunnelTime: 10

启动代理池

./goProxyPool-macos-amd64

等待抓代理和验证代理结束

2、配置环境

pip install -r requirements.txt

3、指定脚本进行扫描

（1）dirscan_d.py 随机UA+随机XFF+IP代理+限时次

不使用代理，直接扫描

python3 dirscan_d.py -h

-s 是指10秒内工具可以扫描多少个目录，该需求只要是防止批量扫描被waf封禁，此项可以不选。默认为10秒中扫描10个目录。 -d 是指扫描的目录字典，不选，则默认为/dic/dir.txt

使用示例

python3 dirscan_d.py -u http://172.16.70.129:80 -d dic/test.txt
python3 dirscan_d.py -u http://172.16.70.129:80
python3 dirscan_d.py -f urllist.txt -d dic/test.txt -s 50
python3 dirscan_d.py -f urllist.txt
.........

服务器后台记录为

增加代理扫描-使用示例(测试发现mac上跑的没windows快)

使用代理扫描速度会受到go_proxy_pool工具代理的影响

python3 dirscan_d.py -u http://172.16.70.129:80 -d dic/test.txt -p http://127.0.0.1:8111
python3 dirscan_d.py -u http://172.16.70.129:80 -p http://127.0.0.1:8111
python3 dirscan_d.py -f urllist.txt -d dic/test.txt -p http://127.0.0.1:8111 -s 50
.........

网站服务器后台记录为不断更改的ip

（2）dirscan_s.py 随机UA+随机XFF+IP代理+多线程

该脚本主要是取消了-s参数，其他的一样

（3）add_slash.sh 梳理字典，给字典文件每行内容前加/

使用介绍：将要处理的文本字典文件命名为 input.txt，放到同级目录下

chmod +x add_slash.sh
./add_slash.sh

运行脚本，脚本将在同一目录下生成一个名为 output.txt 的输出文件

bingtangbanli/dirscan

dirscan

脚本简单介绍：

具体使用：

不使用代理，直接扫描

增加代理扫描-使用示例(测试发现mac上跑的没windows快)