一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
一、下载地址
https://github.com/H4ckForJob/dirmap
二、安装过程
1、复制到本地安装包
git clone https://github.com/H4ckForJob/dirmap.git
2、安装需要的模块
python3 -m pip install -r requirement.txt
三、用法
1、简单用法,结果会保存到/root/dirmap/output/
扫描单个ip或域名
python3 dirmap.py -i http://www.aiyou.com -lcf
python3 dirmap.py -i 192.168.1.1 -lcf
扫描子网
python3 dirmap.py -i 192.168.1.0/24 -lcf
扫描ip段
python3 dirmap.py -i 192.168.1.1-192.168.1.100 -lcf
扫描目标文件
python3 dirmap.py -iF targets.txt -lcf
2、字典文件,/root/dirmap/data/
dict_mode_dict.txt “字典模式”字典,使用dirsearch默认字典
crawl_mode_suffix.txt “爬虫模式”字典,使用FileSensor默认字典
fuzz_mode_dir.txt “fuzz模式”字典,使用DirBuster默认字典
fuzz_mode_ext.txt “fuzz模式”字典,使用常见后缀制作的字典
dictmult 该目录为“字典模式”默认多字典文件夹,包含:BAK.min.txt(备份文件小字典),BAK.txt(备份文件大字典),LEAKS.txt(信息泄露文件字典)
fuzzmult 该目录为“fuzz模式”默认多字典文件夹,包含:fuzz_mode_dir.txt(默认目录字典),fuzz_mode_ext.txt(默认后缀字典)
禁止非法,后果自负
