文章总结: 本文介绍了目录扫描工具dirsx,主打自动化过滤扫描结果以提升效率。核心功能包括利用HTML相似度过滤冗余结果、对301/302/403等状态码进行二次判断、支持JSON返回值检测及字典变形处理(如大小写转换、前后缀添加)。该工具默认开启自动过滤模式,支持提取页面标题,并提供了丰富的CLI参数用于自定义扫描配置,适用于安全测试中的敏感目录发现。用户可通过GitHub下载使用。 综合评分: 76 文章分类: 安全工具,WEB安全,渗透测试
一款能够自动化过滤扫描结果的目录扫描工具
chasingboy chasingboy
贝雷帽SEC
2026年2月4日 00:00 广东
免责声明
本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
工具介绍
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
大部分功能其他工具都有, 只是根据个人习惯更改
✅ 支持使用 html 相似度对结果进行过滤 ✅ 支持对 301、302、403 状态进行二次判断 ✅ 支持对 json 返回结果进行判断 ✅ 支持字典第一个字母大写|全部字母大写|添加前后缀 ✅ 支持返回页面 title, 如无 title 返回内容前面 30 个字符串 (默认|设置) ✅ 支持自动过滤模式, 默认开启 (开启|关闭)
工具使用
~ kali$ dirsx -h
██████╗ ██╗██████╗ ███████╗██╗ ██╗ ██╔══██╗██║██╔══██╗██╔════╝╚██╗██╔╝ ██║ ██║██║██████╔╝███████╗ ╚███╔╝ ██║ ██║██║██╔══██╗╚════██║ ██╔██╗ ██████╔╝██║██║ ██║███████║██╔╝ ██╗ ╚═════╝ ╚═╝╚═╝ ╚═╝╚══════╝╚═╝ ╚═╝ 1.1.0 xboy@遥遥领先
Usage: dirsx [OPTIONS]
Application Options: -u, --url= input url of target -l, --list= input file containing list of target -w, --wordlist= appoint wordlist for scanning directory --title-len= set title display length (default: 30) -t, --threads= number of threads to use (default: 20) --timeout= timeout in seconds (default: 5) -o, --output= file to write output results --prefix= add prefix of payloads --suffix= add suffix of payloads -e, --extension= add extension eg: -e php,html --remove-ext= remove extension eg: --remove-ext php | admin.php -> admin --upper-title capitalize the first letter eg: admin -> Admin --upper-all capitalize the all letter eg: admin -> ADMIN --bak enable scanning backup file (default:false) --split enable spliting the url path, eg: /a/b -> /a/, /a/b (default: false) -X= method of http requests (default: GET) -x, --excode= specify the status codes that be filtered eg: 400,404 (default: 400,404,406,416,501,502,503) --cookie= set request cookies, eg: --cookie "session=admin" -H, --headers= set request headers, string[] eg: -H "Token: admin=true" -H "Cookie: login=true" --headers-file= set request headers file, eg: --headers-file headers.txt --proxy= set request proxy, eg: --proxy http://127.0.0.1:8080 --no-smart disable smart mode (automated filtering)
Help Options: -h, --help Show this help message
下载链接
https://github.com/chasingboy/dirsx
End
“点赞、在看与分享都是莫大的支持”
工具精选
【红队】一款安全测试工具集——Onyx
【红队】一款 AI 原生安全测试平台
【红队】Webshell 管理与后渗透平台
【红队】BProxy – 多级 SOCKS5 代理工具
【红队】攻击面管理平台 (ASM)
【红队】ParrotOS 7.0 正式发布 代号:Echo
【红队】一款专为红队打造的主动资产指纹识别工具
【蓝队】SamWaf开源轻量级网站防火墙
[蓝队] FastMonitor – 网络流量监控与威胁检测工具
【蓝队】漏洞全生命周期管理平台
【蓝队】蓝队Ark神器 OpenArk v1.5.0
【红队】矛·盾 武器库 v3.2
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:贝雷帽SEC chasingboy chasingboy《一款能够自动化过滤扫描结果的目录扫描工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论