下载地址:https://github.com/maurosoria/dirsearch
环境:Python3
格式:python3 dirsearch.py -u http://www.xxxx.edu.cn/ -e php
扫描结果存放在reports目录,db目录存放字典
-u 指定网站的URL -e 指定网站脚本类型(php、asp等) -t 设置扫描线程数 -w 设置字典 -r 递归扫描 -s 设置请求之间的延时 -c COOKIE, --cookie=COOKIE 设置cookie –random-agents 设置随机代理(在db/uesr-agents.txt中) –timeout=TIMEOUT 设置超时时间 –ip=IP 设置代理IP地址
下载地址:https://github.com/lijiejie/subDomainsBrute
环境:python
依赖库:dnspython、gevent
格式:python subDomainsBrute.py -t 10 baidu.com
扫描结果保存在tmp目录,dict目录存放字典
-t THREADS, --threads=THREADS 扫描线程数 -p PROCESS, --process=PROCESS 扫描进程数 -o OUTPUT, --output=OUTPUT 输出文件名 -i, --ignore-intranet 忽略指向私有IP的域 –full 完全扫描
