dirsearch目录扫描工具参数说明

–version 显示程序的版本号并退出
-h, –help 显示此帮助消息并退出

-u URL, –url=URL 目标 URL（多个），可使用多个标志 -u URL，–url=URL 目
-l PATH, –url-file=PATH
URL 列表文件
–stdin 从标准输入读取 URL
–cidr=CIDR 目标 CIDR
–raw=PATH 从文件加载原始 HTTP 请求（使用 --scheme 标志设置方案）
-s SESSION_FILE, –session=SESSION_FILE
会话文件
–config=PATH 配置文件的完整路径，例如“config.ini”（默认：config.ini）

-w WORDLISTS, –wordlists=WORDLISTS
自定义字典（用逗号分隔）
-e EXTENSIONS, –extensions=EXTENSIONS
以逗号分隔的扩展名列表（例如 php、asp）
-f, –force-extensions -f，–强制扩展名
在每个字典条目的末尾添加扩展名。默认情况下，dirsearch 仅用扩展名替换 %EXT% 关键字
-O, –overwrite-extensions
用您选择的扩展名（通过 -e 选择）覆盖字典中的其他扩展名
–exclude-extensions=EXTENSIONS
以逗号分隔的要排除的扩展名列表（例如 asp、jsp）
–remove-extensions
去除所有路径中的扩展名（例如 admin.php -> admin）
–prefixes=PREFIXES
为所有字典条目添加自定义前缀（用逗号分隔）
–suffixes=SUFFIXES
为所有字典条目添加自定义后缀，忽略目录（用逗号分隔）
-U, –uppercase 大写字典
-L, –lowercase 小写字典
-C, –capital 首字母大写字典

-t THREADS, –threads=THREADS – 线程数：THREADS，– 线程数 = THREADS
线程数
-r, –recursive 递归暴力破解
–deep-recursive 对每个目录深度执行递归扫描（例如 api/users -> api/）
–force-recursive 对每个找到的路径进行递归暴力破解，不仅仅是目录
-R DEPTH, –max-recursion-depth=DEPTH
最大递归深度
–recursion-status=CODES
执行递归扫描的有效状态码，支持范围（用逗号分隔）
–subdirs=SUBDIRS 扫描给定 URL 的子目录（用逗号分隔）
–exclude-subdirs=SUBDIRS
在递归扫描期间排除以下子目录（用逗号分隔）
-i CODES, –include-status=CODES
包含状态码，用逗号分隔，支持范围（例如 200,300-399）
-x CODES, –exclude-status=CODES
排除状态码，用逗号分隔，支持范围（例如 301,500-599）
–exclude-sizes=SIZES
按大小排除响应，用逗号分隔（例如 0B,4KB）
–exclude-text=TEXTS
按文本排除响应，可使用多个标志
–exclude-regex=REGEX
按正则表达式排除响应
–exclude-redirect=STRING
如果此正则表达式（或文本）与重定向 URL 匹配，则排除响应（例如 ‘/index.html’）
–exclude-response=PATH
排除与此页面响应相似的响应，输入路径（例如 404.html）
–skip-on-status=CODES
每当遇到这些状态码之一时跳过目标，用逗号分隔，支持范围
–min-response-size=LENGTH
最小响应长度
–max-response-size=LENGTH
最大响应长度
–max-time=SECONDS 扫描的最大运行时间
–exit-on-error 每当发生错误时退出

-m METHOD, –http-method=METHOD
HTTP 方法（默认：GET）
-d DATA, –data=DATA
HTTP 请求数据
–data-file=PATH 包含 HTTP 请求数据的文件
-H HEADERS, –header=HEADERS
HTTP 请求头，可使用多个标志
–header-file=PATH 包含 HTTP 请求头的文件
-F, –follow-redirects
跟随 HTTP 重定向
–random-agent 为每个请求选择随机的用户代理
–auth=CREDENTIAL 认证凭证（例如 user:password 或 bearer token）
–auth-type=TYPE 认证类型（基本、摘要、bearer、ntlm、jwt、oauth2）
–cert-file=PATH 包含客户端证书的文件
–key-file=PATH 包含客户端证书私钥（未加密）的文件
–user-agent=USER_AGENT
–cookie=COOKIE

–timeout=TIMEOUT 连接超时
–delay=DELAY 请求之间的延迟
–proxy=PROXY 代理 URL（HTTP/SOCKS），可使用多个标志
–proxy-file=PATH 包含代理服务器的文件
–proxy-auth=CREDENTIAL
代理认证凭证
–replay-proxy=PROXY
用于重放找到的路径的代理
–tor 使用 Tor 网络作为代理
–scheme=SCHEME 原始请求的方案或如果 URL 中没有方案（默认：自动检测）
–max-rate=RATE 每秒最大请求数
–retries=RETRIES 失败请求的重试次数
–ip=IP 服务器 IP 地址

–crawl 在响应中爬取新路径

–full-url 输出中显示完整的 URL（在安静模式下自动启用）
–redirects-history
显示重定向历史
–no-color 无彩色输出
-q, –quiet-mode 安静模式