dirmap – 高级web目录扫描工具

  • 发表于
  • 安全工具
  • 710 阅读

dirmap介绍

dirmap是一个高级web目录扫描工具,功能将会强于DirBusterDirsearch、cansina、御剑

dirmap - 高级web目录扫描工具

dirmap功能

  • 支持n个target*n个payload并发
  • 支持递归扫描
  • 支持自定义需要递归扫描的状态码
  • 支持(单|多)字典扫描
  • 支持自定义字符集爆破
  • 支持爬虫动态字典扫描
  • 支持自定义标签fuzz目标url
  • 自定义请求User-Agent
  • 自定义请求随机延时
  • 自定义请求超时时间
  • 自定义请求代理
  • 自定义正则表达式匹配假性404页面
  • 自定义要处理的响应状态码
  • 自定义跳过大小为x的页面
  • 自定义显示content-type
  • 自定义显示页面大小
  • 按域名去重复保存结果

dirmap使用方法

基于python3

结果保存

  • 结果将自动保存在项目根目录下的output文件夹中
  • 每一个目标生成一个txt,命名格式为目标域名.txt
  • 结果自动去重复,不用担心产生大量冗余

dirmap高级使用

自定义dirmap配置,开始探索dirmap高级功能

暂时采用加载配置文件的方式进行详细配置,不支持使用命令行参数进行详细配置!编辑项目根目录下的dirmap.conf,进行配置

dirmap.conf配置详解

dirmap下载

https://github.com/H4ckForJob/dirmap

标签: