或許是多年再見,各自安靜生活數年,在某個人潮擁擠的街頭,透過公車的玻璃突然看見你。。。
---- 網易雲熱評
一個高級web目錄掃描工具,功能將會強於DirBuster、Dirsearch、cansina、御劍
一、下載地址
https://github.com/H4ckForJob/dirmap
二、安裝過程
1、複製到本地安裝包
git clone https://github.com/H4ckForJob/dirmap.git
2、安裝需要的模塊
python3 -m pip install -r requirement.txt
三、用法
1、簡單用法,結果會保存到/root/dirmap/output/
掃描單個ip或域名
python3 dirmap.py -i http://www.aiyou.com -lcf
python3 dirmap.py -i 192.168.1.1 -lcf
掃描子網
python3 dirmap.py -i 192.168.1.0/24 -lcf
掃描ip段
python3 dirmap.py -i 192.168.1.1-192.168.1.100 -lcf
掃描目標文件
python3 dirmap.py -iF targets.txt -lcf
2、字典文件,/root/dirmap/data/
dict_mode_dict.txt “字典模式”字典,使用dirsearch默認字典
crawl_mode_suffix.txt “爬蟲模式”字典,使用FileSensor默認字典
fuzz_mode_dir.txt “fuzz模式”字典,使用DirBuster默認字典
fuzz_mode_ext.txt “fuzz模式”字典,使用常見後綴製作的字典
dictmult 該目錄爲“字典模式”默認多字典文件夾,包含:BAK.min.txt(備份文件小字典),BAK.txt(備份文件大字典),LEAKS.txt(信息泄露文件字典)
fuzzmult 該目錄爲“fuzz模式”默認多字典文件夾,包含:fuzz_mode_dir.txt(默認目錄字典),fuzz_mode_ext.txt(默認後綴字典)