/dirpro

功能强大的web目录扫描器专业版

Primary LanguagePython

1.简介

  • dirpro 是一款由 python 编写的目录扫描器,操作简单,功能强大,高度自动化
  • 自动根据返回状态码和返回长度,对扫描结果进行二次整理和判断,准确性非常高

image-20230920224453668

已实现功能

  • 可自定义扫描线程
  • 导入url文件进行批量扫描并分别保存结果
  • 状态码429检测,自动退出程序并提示设置更小的线程
  • 每扫描10%自动显示扫描进度
  • 可自定义扫描字典文件
  • 可自定义代理流量
  • 自动使用随机的User-Agent
  • 自动规范输入的目标url格式,根据输入的url动态生成敏感目录
  • 强大的默认字典top10000
  • 自动根据返回状态码和返回长度对扫描结果进行二次整理和判断
  • 扫描结果自动生成 域名+时间 格式的防同名文件名 并保存到scan_result目录中

2. 安装

git clone https://github.com/coleak2021/dirpro.git
pip3 install -r requirements.txt

3.使用说明

3.1 扫描参数

options:
  -h, --help  show this help message and exit
  -u U        url
  -t T        thread:default=30
  -w W        wordlist
  -a A        proxy,such as 127.0.0.1:7890
  -f F        urlfile,urls in the file
  -b          fastly to find backup files and sensitive files

3.2 参数详解

  • -u 目标url
  • -t 设置扫描线程,默认30
  • -w 自定义扫描使用的字典文件
  • -a 设置代理,格式为ip:端口
  • -b 快速扫描目标的备份文件和源码泄露文件
  • -f url文件路径,实现批量自动扫描url

3.3常见用法

  • 默认扫描,使用默认的top10000目录字典进行扫描
python dirpro.py -u http://xxx.xxx.xxx.xxx
  • 快速扫描备份文件和源码泄露文件
python dirpro.py -u http://xxx.xxx.xxx.xxx -b
  • 自定义目录字典文件
python dirpro.py -u http://xxx.xxx.xxx.xxx -w wordlist.txt
  • 设置代理流量扫描
python dirpro.py -u http://xxx.xxx.xxx.xxx -a 127.0.0.1:7890
  • 设置线程
python dirpro.py -u http://xxx.xxx.xxx.xxx -t 10
  • 设置url文件
python dirpro.py -f urls.txt

urls.txt文件格式为每行一个url,例如:

http://xxx.xxx.xxx.aaa
http://xxx.xxx.xxx.xxx:6677
https://xxx.xxx.xx
  • 参数组合
python dirpro.py -u http://xxx.xxx.xxx.xxx -w wordlist.txt -a 127.0.0.1:7890 -t 10

4.更新记录

dirpro v1.1

1.修复了文件名可能存在特殊符号导致保存失败的问题
2.新增状态码429检测,自动退出程序并提示设置更小的线程

dirpro v1.2

1.新增导入url文件进行批量扫描并分别保存结果功能

dirpro v1.3

1.修复了扫描二级目录时保存目录不正确
2.修复进度条显示错误

5.声明

  • 本工具仅用于个人安全研究学习。由于传播、利用本工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,工具作者不为此承担任何责任。