在 Web 安全滲透測(cè)試中，發(fā)現(xiàn)隱藏目錄和敏感文件是信息收集的關(guān)鍵環(huán)節(jié)。這些資源可能包含后臺(tái)入口、數(shù)據(jù)庫(kù)備份等關(guān)鍵信息，是突破防線的重要突破口。dirsearch 憑借靈活配置與高效掃描能力，成為挖掘 Web 隱藏資源的核心工具。本文從實(shí)戰(zhàn)角度，講解其核心原理、使用技巧、掃描策略及合規(guī)要點(diǎn)。

一

隱藏資源探測(cè)的核心價(jià)值

Web 服務(wù)器中，隱藏資源可能是開(kāi)發(fā)遺留的測(cè)試目錄、未刪除的安裝腳本、備份文件或后臺(tái)管理路徑等。對(duì)安全測(cè)試而言，其價(jià)值在于：

◆挖掘漏洞入口：發(fā)現(xiàn)后臺(tái)頁(yè)面（可能存在弱口令等漏洞）、未刪除的安裝腳本頁(yè)面（可能允許重新配置網(wǎng)站）；

◆發(fā)現(xiàn)敏感信息：配置文件可能含數(shù)據(jù)庫(kù)賬號(hào)密碼，備份文件可能泄露用戶數(shù)據(jù)或源代碼；

◆架構(gòu)分析輔助：通過(guò)目錄結(jié)構(gòu)可推斷網(wǎng)站使用的 CMS 及框架，為后續(xù)攻擊提供依據(jù)。

dirsearch 通過(guò)字典匹配與 HTTP 響應(yīng)分析，能短時(shí)間批量探測(cè)潛在資源，大幅提升信息收集效率。

二

Dirsearch 核心原理

Dirsearch工作流程基于 “字典枚舉 + HTTP 交互” 模式，其優(yōu)勢(shì)在于靈活的參數(shù)控制和精準(zhǔn)的結(jié)果過(guò)濾，能適應(yīng)不同目標(biāo)的防護(hù)強(qiáng)度和網(wǎng)絡(luò)環(huán)境，核心步驟如下：

1.字典加載：讀取內(nèi)置或自定義字典，包含目錄名、文件名及擴(kuò)展名；

2.URL 構(gòu)造：根據(jù)目標(biāo) URL 和字典條目，生成待測(cè)試資源路徑；

3.HTTP 請(qǐng)求發(fā)送：多線程并發(fā)發(fā)送請(qǐng)求，可自定義請(qǐng)求頭模擬瀏覽器行為；

4.響應(yīng)分析：依據(jù) HTTP 狀態(tài)碼、響應(yīng)大小判斷資源是否存在，如 200 表示存在，404 表示不存在。

三

實(shí)戰(zhàn)基礎(chǔ)

1、快速安裝與環(huán)境驗(yàn)證

dirsearch 基于 Python 開(kāi)發(fā)，需 Python 3.7 及以上版本。安裝步驟：

出現(xiàn)參數(shù)說(shuō)明列表即安裝成功。

2、必知核心參數(shù)

掌握以下參數(shù)可滿足 80% 掃描需求：

?目標(biāo)指定：

?-u/--url：?jiǎn)蝹€(gè)目標(biāo) URL；

?-l/--list：批量目標(biāo)文件路徑。

?字典與擴(kuò)展名：

?-e/--extensions：指定文件擴(kuò)展名；

?-w/--wordlist：自定義字典路徑。

?掃描控制：

?-t/--threads：線程數(shù)（默認(rèn) 10）；

?-r/--recursive：遞歸掃描；

?-d/--delay：請(qǐng)求延遲（單位秒）。

?結(jié)果過(guò)濾：

?-x/--exclude-status：排除狀態(tài)碼；

?-s/--silent：靜默模式。

四

場(chǎng)景化掃描策略

1. 基礎(chǔ)目錄掃描

針對(duì)未知目標(biāo)，用默認(rèn)配置快速掃描：

-s確保只輸出有效結(jié)果，默認(rèn)字典含常見(jiàn)目錄和文件。結(jié)果分析重點(diǎn)關(guān)注 200、301、403 狀態(tài)碼的資源。

2. 定向擴(kuò)展名掃描

已知目標(biāo)開(kāi)發(fā)語(yǔ)言時(shí)，定向掃描對(duì)應(yīng)文件：

結(jié)合-t提高線程數(shù)加速掃描，常見(jiàn)擴(kuò)展名組合有動(dòng)態(tài)腳本、備份文件、配置文件相關(guān)類型。

3. 遞歸掃描

挖掘深層資源需開(kāi)啟遞歸掃描：

-r會(huì)深入掃描發(fā)現(xiàn)的目錄，配合-x排除無(wú)效狀態(tài)碼。注意降低線程數(shù)并增加延遲，避免觸發(fā) WAF。

4. 自定義字典掃描

根據(jù)目標(biāo)特點(diǎn)制作自定義字典提升命中率，如電商網(wǎng)站字典含電商相關(guān)目錄。使用命令：

字典可結(jié)合SecLists及目標(biāo)網(wǎng)站公開(kāi)文檔關(guān)鍵詞生成。

5. 繞過(guò)防護(hù)掃描

目標(biāo)存在 WAF 或頻率限制時(shí)：

--proxy隱藏真實(shí) IP，-d降低請(qǐng)求頻率，-H模擬正常瀏覽器 User-Agent。

6. 批量掃描

對(duì)多個(gè)目標(biāo)，將 URL 寫(xiě)入文件批量處理：

--output-report保存結(jié)果便于分析。

五

結(jié)果分析與誤判處理

1、狀態(tài)碼解讀

?200 OK：資源存在，優(yōu)先檢查；

?301/302：重定向，需追蹤目標(biāo)地址；

?403 Forbidden：資源存在但無(wú)權(quán)限，可嘗試?yán)@過(guò)；

?404 Not Found：資源不存在，可忽略；

?5xx Server Error：可能觸發(fā)漏洞，需重點(diǎn)關(guān)注。

2、排除誤報(bào)

部分網(wǎng)站對(duì)任意路徑返回 200 狀態(tài)碼，需結(jié)合響應(yīng)大小判斷，可通過(guò)-x或--min-response-size過(guò)濾。

3、深度驗(yàn)證

對(duì)發(fā)現(xiàn)的可疑資產(chǎn)手動(dòng)訪問(wèn)確認(rèn)，結(jié)合相關(guān)工具工具查看響應(yīng)詳情。

六

法律合規(guī)要點(diǎn)

獲得明確授權(quán)：未經(jīng)允許的掃描可能違法，測(cè)試需獲授權(quán)；

控制掃描強(qiáng)度：合理設(shè)置參數(shù)，避免影響網(wǎng)站正常運(yùn)行，禁止對(duì)關(guān)鍵基礎(chǔ)設(shè)施無(wú)授權(quán)掃描；

保護(hù)敏感信息：不泄露或非法使用發(fā)現(xiàn)的敏感信息，測(cè)試后刪除相關(guān)數(shù)據(jù)。

七

總結(jié)

高效探測(cè)網(wǎng)站敏感路徑必須在合法授權(quán)下進(jìn)行，通過(guò)精準(zhǔn)字典與防護(hù)繞過(guò)配置實(shí)現(xiàn)安全掃描。

審核編輯 黃宇