情景导入

先简单介绍一下dirsearch有啥用。

假如你现在访问一个网站，例如https://www.example.com/ 

它是一个电商平台或者其他功能性质的平台。

站在开发者的角度上思考，我们只指导https://www.example.com/ 但不知道它下面有什么文件，文件名叫什么，文件各式是什么，可能有/admin后台文件，也可能有/config.php 配置文件等。

dirsearch具体特点以及能做什么

1、可以利用它来发现一些隐藏资源。许多网站会将一些重要的、不希望公开的目录和文件隐藏起来，如后台管理页面、配置文件、备份文件等。Dirsearch 可以通过字典扫描的方式，尝试访问各种可能的路径，从而发现这些隐藏的资源。

2、隐藏的目录和文件中可能包含一些安全漏洞或敏感信息，这些信息可以成为攻击者入侵网站的切入点。比如，某些旧版本的软件备份文件可能存在已知的安全漏洞，攻击者可以通过这些漏洞来攻击网站。

具体操作（小白）

1、先对dirsearch进行安装

2、其次这个命令可以帮助我们查看它有什么参数，其中 -u 参数指定目标网站，-e 参数指定要扫描的后缀名。

3、可以看到我对www.example.com网站下的php，json，txt文件在进行扫描。

Starting代表正在扫描。

可以看到状态码，200说明我们可以进入。其次还有响应大小等。

进阶操作

1、通过 -w 参数指定字典，如：

dirsearch -u http://www.example.com -w /path/to/your/wordlist.txt

2、忽略扩展名和目录

dirsearch -u http://www.example.com --ignore-ext json,jpg --ignore-dir admin,uploads

3、设置超时时间

dirsearch -u http://www.example.com -t 30

4、递归扫描网站子目录，对其暴力破解

dirsearch -u http://www.example.com -r