在 Web 安全滲透測試中，發(fā)現(xiàn)隱藏目錄和敏感文件是信息收集的關(guān)鍵環(huán)節(jié)。這些資源可能包含后臺入口、數(shù)據(jù)庫備份等關(guān)鍵信息，是突破防線的重要突破口。dirsearch 憑借靈活配置與高效掃描能力，成為挖掘 Web 隱藏資源的核心工具。本文從實(shí)戰(zhàn)角度，講解其核心原理、使用技巧、掃描策略及合規(guī)要點(diǎn)。

一

隱藏資源探測的核心價值

Web 服務(wù)器中，隱藏資源可能是開發(fā)遺留的測試目錄、未刪除的安裝腳本、備份文件或后臺管理路徑等。對安全測試而言，其價值在于：

◆挖掘漏洞入口：發(fā)現(xiàn)后臺頁面（可能存在弱口令等漏洞）、未刪除的安裝腳本頁面（可能允許重新配置網(wǎng)站）；

◆發(fā)現(xiàn)敏感信息：配置文件可能含數(shù)據(jù)庫賬號密碼，備份文件可能泄露用戶數(shù)據(jù)或源代碼；

◆架構(gòu)分析輔助：通過目錄結(jié)構(gòu)可推斷網(wǎng)站使用的 CMS 及框架，為后續(xù)攻擊提供依據(jù)。

dirsearch 通過字典匹配與 HTTP 響應(yīng)分析，能短時間批量探測潛在資源，大幅提升信息收集效率。

二

Dirsearch 核心原理

Dirsearch工作流程基于 “字典枚舉 + HTTP 交互” 模式，其優(yōu)勢在于靈活的參數(shù)控制和精準(zhǔn)的結(jié)果過濾，能適應(yīng)不同目標(biāo)的防護(hù)強(qiáng)度和網(wǎng)絡(luò)環(huán)境，核心步驟如下：

1.字典加載：讀取內(nèi)置或自定義字典，包含目錄名、文件名及擴(kuò)展名；

2.URL 構(gòu)造：根據(jù)目標(biāo) URL 和字典條目，生成待測試資源路徑；

3.HTTP 請求發(fā)送：多線程并發(fā)發(fā)送請求，可自定義請求頭模擬瀏覽器行為；

4.響應(yīng)分析：依據(jù) HTTP 狀態(tài)碼、響應(yīng)大小判斷資源是否存在，如 200 表示存在，404 表示不存在。

三

實(shí)戰(zhàn)基礎(chǔ)

1、快速安裝與環(huán)境驗(yàn)證

dirsearch 基于 Python 開發(fā)，需 Python 3.7 及以上版本。安裝步驟：

出現(xiàn)參數(shù)說明列表即安裝成功。

2、必知核心參數(shù)

掌握以下參數(shù)可滿足 80% 掃描需求：

?目標(biāo)指定：

?-u/--url：單個目標(biāo) URL；

?-l/--list：批量目標(biāo)文件路徑。

?字典與擴(kuò)展名：

?-e/--extensions：指定文件擴(kuò)展名；

?-w/--wordlist：自定義字典路徑。

?掃描控制：

?-t/--threads：線程數(shù)（默認(rèn) 10）；

?-r/--recursive：遞歸掃描；

?-d/--delay：請求延遲（單位秒）。

?結(jié)果過濾：

?-x/--exclude-status：排除狀態(tài)碼；

?-s/--silent：靜默模式。

四

場景化掃描策略

1. 基礎(chǔ)目錄掃描

針對未知目標(biāo)，用默認(rèn)配置快速掃描：

-s確保只輸出有效結(jié)果，默認(rèn)字典含常見目錄和文件。結(jié)果分析重點(diǎn)關(guān)注 200、301、403 狀態(tài)碼的資源。

2. 定向擴(kuò)展名掃描

已知目標(biāo)開發(fā)語言時，定向掃描對應(yīng)文件：

結(jié)合-t提高線程數(shù)加速掃描，常見擴(kuò)展名組合有動態(tài)腳本、備份文件、配置文件相關(guān)類型。

3. 遞歸掃描

挖掘深層資源需開啟遞歸掃描：

-r會深入掃描發(fā)現(xiàn)的目錄，配合-x排除無效狀態(tài)碼。注意降低線程數(shù)并增加延遲，避免觸發(fā) WAF。

4. 自定義字典掃描

根據(jù)目標(biāo)特點(diǎn)制作自定義字典提升命中率，如電商網(wǎng)站字典含電商相關(guān)目錄。使用命令：

字典可結(jié)合SecLists及目標(biāo)網(wǎng)站公開文檔關(guān)鍵詞生成。

5. 繞過防護(hù)掃描

目標(biāo)存在 WAF 或頻率限制時：

--proxy隱藏真實(shí) IP，-d降低請求頻率，-H模擬正常瀏覽器 User-Agent。

6. 批量掃描

對多個目標(biāo)，將 URL 寫入文件批量處理：

--output-report保存結(jié)果便于分析。

五

結(jié)果分析與誤判處理

1、狀態(tài)碼解讀

?200 OK：資源存在，優(yōu)先檢查；

?301/302：重定向，需追蹤目標(biāo)地址；

?403 Forbidden：資源存在但無權(quán)限，可嘗試?yán)@過；

?404 Not Found：資源不存在，可忽略；

?5xx Server Error：可能觸發(fā)漏洞，需重點(diǎn)關(guān)注。

2、排除誤報

部分網(wǎng)站對任意路徑返回 200 狀態(tài)碼，需結(jié)合響應(yīng)大小判斷，可通過-x或--min-response-size過濾。

3、深度驗(yàn)證

對發(fā)現(xiàn)的可疑資產(chǎn)手動訪問確認(rèn)，結(jié)合相關(guān)工具工具查看響應(yīng)詳情。

六

法律合規(guī)要點(diǎn)

獲得明確授權(quán)：未經(jīng)允許的掃描可能違法，測試需獲授權(quán)；

控制掃描強(qiáng)度：合理設(shè)置參數(shù)，避免影響網(wǎng)站正常運(yùn)行，禁止對關(guān)鍵基礎(chǔ)設(shè)施無授權(quán)掃描；

保護(hù)敏感信息：不泄露或非法使用發(fā)現(xiàn)的敏感信息，測試后刪除相關(guān)數(shù)據(jù)。

七

總結(jié)

高效探測網(wǎng)站敏感路徑必須在合法授權(quán)下進(jìn)行，通過精準(zhǔn)字典與防護(hù)繞過配置實(shí)現(xiàn)安全掃描。

審核編輯 黃宇