dirmap – 一个高级web目录、文件扫描工具

Dirmap  

一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑

需求分析
经过大量调研，总结一个优秀的web目录扫描工具至少具备以下功能：
  并发引擎
  能使用字典
  能纯爆破
  能爬取页面动态生成字典
  能fuzz扫描
  自定义请求
  自定义响应结果处理...
  那么接下来看看Dirmap的特点吧
功能特点
  支持n个target*n个payload并发
  支持递归扫描
  支持自定义需要递归扫描的状态码
  支持(单|多)字典扫描
  支持自定义字符集爆破
  支持爬虫动态字典扫描
  支持自定义标签fuzz目标url
  自定义请求User-Agent
  自定义请求随机延时
  自定义请求超时时间
  自定义请求代理
  自定义正则表达式匹配假性404页面
  自定义要处理的响应状态码
  自定义跳过大小为x的页面
  自定义显示content-type
  自定义显示页面大小
  按域名去重复保存结果
使用方法
环境准备

git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap && python3 -m pip install -r requirement.txt

快速使用
输入目标
单目标，默认为http

python3 dirmap.py -i https://target.com -lcf 

子网（CIDR格式）

python3 dirmap.py -i 192.168.1.0/24 -lcf

网络范围

python3 dirmap.py -i 192.168.1.1-192.168.1.100 -lcf

文件读取

python3 dirmap.py -iF targets.txt -lcf

targets.txt中支持上述格式
结果保存
结果将自动保存在项目根目录下的output文件夹中
每一个目标生成一个txt，命名格式为目标域名.txt
结果自动去重复，不用担心产生大量冗余
高级使用
自定义dirmap配置，开始探索dirmap高级功能
暂时采用加载配置文件的方式进行详细配置，不支持使用命令行参数进行详细配置！

编辑项目根目录下的dirmap.conf，进行配置

【文章来源】：

https://github.com/H4ckForJob/dirmap