STCARLEONE/dirforce

# 🕵️ DirForce - 高级目录暴力破解工具 [](https://python.org) [](https://riverbankcomputing.com) [](LICENSE)  ## ✨ 功能 | 功能 | 描述 | |---------|-------------| | ⚡ **Asyncio 并发** | 同时扫描数百个 URL | | 📚 **内置字典** | Common (50), Small (20), Medium (100+) 条目 | | 📁 **自定义字典** | 从文件加载您自己的字典 | | 🔧 **扩展名爆破** | 测试多种扩展名 (php, html, bak, sql 等) | | 🎨 **状态码过滤** | 仅显示 200, 301, 302, 403, 500 响应 | | 📊 **实时结果** | 带有颜色编码状态码的实时表格 | | 📁 **多格式导出** | 将结果保存为 JSON, CSV 或 TXT | | 🎨 **暗黑黑客主题** | 护眼的终端风格 UI | ## 🚀 快速开始 ### 前置条件 - Python 3.10 或更高版本 - pip 包管理器 ### 安装 ``` # Clone repository git clone https://github.com/stcarleone/dirforce.git cd dirforce # 安装 dependencies pip install -r requirements.txt # 运行 application python src/main.py ``` ## 📖 使用说明 1. **输入目标 URL**：`https://example.com` 或 `http://target.com` 2. **选择字典**：Common, Small, Medium，或加载自定义文件 3. **设置扩展名**：`php,html,txt,bak,zip,sql` (以逗号分隔) 4. **配置过滤器**：勾选要显示的状态码 5. **点击 START BRUTE**：查看实时显示的结果 6. **导出**：将发现的结果保存为 JSON, CSV 或 TXT ### 字典格式 - **Common**：50 个最常见的目录/文件 - **Small**：20 个基本条目（快速扫描） - **Medium**：100+ 个条目，包括 API endpoint 和 CMS 路径 - **Custom**：加载任何 `.txt` 文件，每行一个条目 ### 扩展名爆破 自动测试多种文件扩展名： - `admin` → `admin`, `admin.php`, `admin.html`, `admin.txt`, `admin.bak`, `admin.zip`, `admin.sql` ## ⚠️ 法律免责声明 此工具仅供**授权的安全测试**使用。在测试您不拥有的任何网站或系统之前，请务必获得适当的书面许可。开发者对滥用行为不承担任何责任。 ## 📝 许可证 MIT 许可证 - 有关详细信息，请参阅 [LICENSE](LICENSE) 文件。 ## 👨‍💻 作者 **stcarleone** - GitHub: [@stcarleone](https://github.com/stcarleone) - 创建于：2026 ## 🙏 致谢 - [PyQt6](https://riverbankcomputing.com/software/pyqt) - GUI 框架 - [aiohttp](https://docs.aiohttp.org) - 异步 HTTP 客户端 - [asyncio](https://docs.python.org/3/library/asyncio.html) - 异步 I/O

标签：PyQt6, Python, Web安全, 无后门, 目录暴破, 蓝队分析, 计算机取证, 逆向工具