使用dirsearch和bp工具进行渗透测试：目录扫描和弱密码爆破

使用dirsearch工具进行目录扫描

使用dirsearch工具进行目录扫描，命令如下：

python3 dirsearch.py -u http://10.2.4.56 -e php -t 50

其中，-u指定扫描的目标URL，-e指定扫描的文件类型，-t指定线程数。

扫描结果中可以看到一个/admin.php目录，访问该目录，发现是一个登录页面。

使用bp对登录页面进行弱密码爆破

使用bp对登录页面进行弱密码爆破，具体命令可以根据bp的使用文档来执行。