dirmap – 一个高级web目录、文件扫描工具

华盟原创文章投稿奖励计划

dirmap - 一个高级web目录、文件扫描工具

Dirmap  


一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑

dirmap - 一个高级web目录、文件扫描工具


需求分析
经过大量调研,总结一个优秀的web目录扫描工具至少具备以下功能:
  并发引擎
  能使用字典
  能纯爆破
  能爬取页面动态生成字典
  能fuzz扫描
  自定义请求
  自定义响应结果处理...
  那么接下来看看Dirmap的特点吧
功能特点
  支持n个target*n个payload并发
  支持递归扫描
  支持自定义需要递归扫描的状态码
  支持(单|多)字典扫描
  支持自定义字符集爆破
  支持爬虫动态字典扫描
  支持自定义标签fuzz目标url
  自定义请求User-Agent
  自定义请求随机延时
  自定义请求超时时间
  自定义请求代理
  自定义正则表达式匹配假性404页面
  自定义要处理的响应状态码
  自定义跳过大小为x的页面
  自定义显示content-type
  自定义显示页面大小
  按域名去重复保存结果
使用方法
环境准备

git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap && python3 -m pip install -r requirement.txt

快速使用
输入目标
单目标,默认为http

python3 dirmap.py -i https://target.com -lcf 

子网(CIDR格式)

python3 dirmap.py -i 192.168.1.0/24 -lcf

网络范围

python3 dirmap.py -i 192.168.1.1-192.168.1.100 -lcf

文件读取

python3 dirmap.py -iF targets.txt -lcf


targets.txt中支持上述格式
结果保存
结果将自动保存在项目根目录下的output文件夹中
每一个目标生成一个txt,命名格式为目标域名.txt
结果自动去重复,不用担心产生大量冗余
高级使用
自定义dirmap配置,开始探索dirmap高级功能
暂时采用加载配置文件的方式进行详细配置,不支持使用命令行参数进行详细配置!


编辑项目根目录下的dirmap.conf,进行配置

【文章来源】:

华盟知识星球入口

https://github.com/H4ckForJob/dirmap

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/download/270438.html

发表评论