dirsearch 是基于 Python 开发的开源 Web 目录扫描工具，广泛应用于网络安全渗透测试、内网安全巡检、Web 资产探测及 CTF 竞赛等场景，主要用于自动化枚举 Web 服务器隐藏目录、后台管理入口、敏感备份文件、配置及源码文件。该工具原生支持 HTTP/HTTPS 协议、多线程并发扫描，可自由调节线程数量与请求延时；支持自定义文件后缀、自定义递归扫描深度，能精准探测网页脚本、压缩包、数据库备份、日志等各类高危资源；同时具备随机 UA 伪装、自定义请求头与 Cookie、代理接入、无效状态码过滤、断点续扫、多格式结果导出等能力，可有效规避基础 WAF 防护、降低扫描误报率，是网络安全前期信息收集环节的核心工具。本人熟练掌握 dirsearch 跨 Windows、Linux 多环境部署配置，可独立解决 Python 版本兼容、依赖库冲突等部署问题；在实际工作中全权负责 Web 安全项目资产梳理、目录爆破、敏感路径挖掘全流程工作，擅长针对政企内网、公网站点、各类 CMS 系统场景，定制整编专属扫描字典，通过去重分类优化字典库，大幅提升探测命中率；能够根据目标防护等级灵活制定分层扫描策略，通过调整扫描线程、增设访问延时、配置代理池、伪装请求特征等方式绕过安全防护，适配内网离线环境、高防护站点等复杂场景。支持批量导入多 IP 多域名资产开展自动化扫描，可对扫描结果进行人工甄别、误报筛选，精准识别未授权访问路径、后台入口、数据备份泄露等高风险隐患，并完成风险核验与归档整理。同时具备脚本辅助开发能力，可编写配套脚本实现目标批量导入、扫描结果自动分类、日志规范导出，适配企业常态化安全巡检需求，多次将该工具落地应用于内网安全评估、Web 渗透测试、网络资产风险排查项目，熟练掌握工具基础用法、高阶参数调优、防护绕过及实战落地全流程，可独立完成 Web 目录探测与安全隐患排查工作。