Dirmap

一個高級web目錄掃描工具，功能將會強于DirBuster、Dirsearch、cansina、御劍

需求分析

經過大量調研，總結一個優秀的web目錄掃描工具至少具備以下功能：

并發引擎

能使用字典

能純爆破

能爬取頁面動態生成字典

能fuzz掃描

自定義請求

自定義響應結果處理...

那么接下來看看Dirmap的特點吧

功能特點

支持n個target*n個payload并發

支持遞歸掃描

支持自定義需要遞歸掃描的狀態碼

支持(單|多)字典掃描

支持自定義字符集爆破

支持爬蟲動態字典掃描

支持自定義標簽fuzz目標url

自定義請求User-Agent

自定義請求隨機延時

自定義請求超時時間

自定義請求代理

自定義正則表達式匹配假性404頁面

自定義要處理的響應狀態碼

自定義跳過大小為x的頁面

自定義顯示content-type

自定義顯示頁面大小

按域名去重復保存結果

使用方法

環境準備

git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap && python3 -m pip install -r requirement.txt

快速使用

輸入目標

單目標，默認為http

python3 dirmap.py -i https://target.com -lcf

子網(CIDR格式)

python3 dirmap.py -i 192.168.1.0/24 -lcf

網絡范圍

python3 dirmap.py -i 192.168.1.1-192.168.1.100 -lcf

文件讀取

python3 dirmap.py -iF targets.txt -lcf

targets.txt中支持上述格式

結果保存

結果將自動保存在項目根目錄下的output文件夾中

每一個目標生成一個txt，命名格式為目標域名.txt

結果自動去重復，不用擔心產生大量冗余

高級使用

自定義dirmap配置，開始探索dirmap高級功能

暫時采用加載配置文件的方式進行詳細配置，不支持使用命令行參數進行詳細配置！

編輯項目根目錄下的dirmap.conf，進行配置

【文章來源】：

https://github.com/H4ckForJob/dirmap