dirxk-轻量化目录扫描工具

dirxk

一款集成了多种老牌工具字典的轻量级目录扫描器，包括御剑后台扫描字典，test404网站备份，web破壳扫描器，御剑1.5扫描字典，御剑专业版字典，wwwscan字典，dirscan字典，dirsafe字典，swebscan等字典已合并去重

项目介绍

支持多线程扫描，可指定线程数。 随机user-agent头。

-x指定X-forward-for头，默认随机。

-f支持导入字典检测。

-o导出html报告

-m指定扫描方法（head，get，post）

-c指定状态码

-m指定内置字典

安装

git clone https://github.com/xk11z/dirxk.git

cd dirxk

pip install -r requirements.txt

用法:

# 基本扫描
python dirxk.py -u [URL\域名]
# 查看帮助
python dirxk.py -h
# 使用内置字典 
python dirxk.py -u [URL\域名] -w [字典名称(-h参数会显示)]
# 导入字典
python dirxk.py -f [字典路径]
# 导出扫描结果
python dirxk.py -o [导出路径和名称]
# 自定义状态码\制定头部\制定请求方法\指定线程数等
  -c [状态码] 自定义状态码
  -x [X-Forwarded-For值] 指定 X-Forwarded-For 头部的值，默认为随机
  -m [head,get,post] 指定请求方法
  -t [线程数]  指定线程数

项目截图

界面

内置字典列表

小字典

大字典

结果

导出html报告

免责声明

本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。 在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。 如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。