文章目录dirsearchWeb 路径发现工具安全测试绕不开它解决什么问题用起来什么感觉Python API 是个加分项实际场景里怎么用dirsearchWeb 路径发现工具安全测试绕不开做 Web 安全测试第一步往往是搞清楚目标服务器上到底藏了哪些路径。管理后台、备份文件、配置文件这些东西不会出现在页面导航里但一旦被发现就可能成为突破口。dirsearch 就是专门干这事的工具在 GitHub 上拿了 1.4 万 Star算是这个领域的标杆。它解决什么问题Web 服务器的目录结构不会主动暴露给你。你访问一个网站看到的只是前端渲染出来的页面但服务器上可能有 /admin、/backup、/.env 这样的路径这些才是安全测试真正关心的东西。dirsearch 的原理不复杂拿一份字典挨个去请求目标服务器看哪些路径返回了有效响应。听起来简单但实际做起来要考虑的事情很多。请求速率怎么控制遇到重定向怎么处理递归扫描怎么设置深度这些 dirsearch 都处理好了。用起来什么感觉安装简单Python 3.11 以上就行。可以直接 git clone 下来跑也可以用 pip 装还能用 PyInstaller 打包的二进制文件。最基础的用法一行命令dirsearch -u https://example.com -e php,html,js指定目标 URL 和要探测的文件扩展名它就开始跑了。返回结果里会列出发现的路径、状态码和响应大小一眼就能看出哪些是有价值的。进阶玩法不少。递归扫描可以一层层往下挖比如发现了 /admin/它会自动去探测 /admin/ 下面还有什么。会话管理功能允许暂停扫描下次接着跑不用从头来。字典支持变量替换可以用 %EXT% 这样的占位符自动扩展成不同后缀。Python API 是个加分项dirsearch 最近加了 Python API可以在代码里直接调用。这意味着你可以把它集成到自己的自动化流程里不用每次都敲命令行。比如写个脚本批量扫描多个目标或者跟其他安全工具串起来用。项目文档写得挺全安装、使用、字典、配置、API 都有单独的说明页面。对新手来说照着文档走一遍就能上手。实际场景里怎么用安全评估、红队演练、漏洞挖掘这些场景都需要路径发现。dirsearch 在这些场景下表现稳定扫描速度快结果准确。但有两点要注意。一是字典质量直接影响扫描效果工具再好字典不行也白搭。二是扫描会产生大量请求对目标服务器有一定压力在授权范围内使用是前提。dirsearch 由两位开发者持续维护代码开源GPL v2 协议。如果你在做 Web 安全相关的工作这个工具值得装一个。开源GPL v2 协议。如果你在做 Web 安全相关的工作这个工具值得装一个。