一款集成了多种老牌工具字典的轻量级目录扫描器,包括御剑后台扫描字典,test404网站备份,web破壳扫描器,御剑1.5扫描字典,御剑专业版字典,wwwscan字典,dirscan字典,dirsafe字典,swebscan等字典已合并去重
支持多线程扫描,可指定线程数。 随机user-agent头。
-x指定X-forward-for头,默认随机。
-f支持导入字典检测。
-o导出html报告
-m指定扫描方法(head,get,post)
-c指定状态码
-m指定内置字典
git clone https://github.com/xk11z/dirxk.git
cd dirxk
pip install -r requirements.txt
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。