Dirmap:一款高级Web目录文件扫描工具

Dirmap:一款高级Web目录文件扫描工具

黑客软件hacker2019-06-07 22:33:5520233A+A-

序言

自己是一位志向安全性开发设计的在校大学生,有1年安全测试工作经验,有时候在刷src的那时候,必须查验全部target的web业务管理系统是不是泄漏比较敏感文件目录、文档,劳动量非常浩物,因此Dirmap问世了~

著名的web文件目录文档扫描工具有许多,如:御剑1.6、DirBuster、Dirsearch、cansina。

别的开源系统的各种各样车轮子,也是不计其数。

此次人们不造轮子,人们必须造的是一辆汽车!open source的那类XD

Dirmap:一款高级Web目录文件扫描工具 第1张

需求分析报告

什么是1个出色的web文件目录扫描工具?

历经很多调查,小结1个出色的web文件目录扫描工具最少具有下列作用:

高并发模块

能应用词典

能纯工程爆破

能抓取网页页面动态性转化成词典

能fuzz扫描仪

自定post请求

自定没有响应結果解决…

作用特性

你爱的模样,我常有,小鸽鸽知道下我啊:

适用n个target*n个payload高并发

适用递归扫描仪

适用自定必须递归扫描仪的情况码

适用(单|多)词典扫描仪

适用自定字符集工程爆破

适用网络爬虫动态性词典扫描仪

适用自定标识fuzz总体目标url

自定post请求User-Agent

自定post请求任意廷时

自定请求超时時间

自定post请求代理商

自定正则表达式配对假性404网页页面

自定要解决的没有响应情况码

自定绕过尺寸为x的网页页面

自定显示信息content-type

自定显示信息网页页面尺寸

按网站域名去重复储存結果

扫描仪实际效果

递归扫描仪

词典方式

工程爆破方式

网络爬虫方式

fuzz方式

Q:那么棒棒呀!那Dirmap该如何使用呢?

A:啊哈,你往下降。

使用说明

自然环境提前准备

git clone https://github.Com/H4ckForJob/dirmap.git && Cd dirmap && python3 -m pip install -r requirement.txt 

迅速应用

单独总体目标

python3 dirmap.py -iU https://target.Com -lcf 

好几个总体目标

python3 dirmap.py -iF urls.txt -lcf 

Q:哎哟,扫描仪告一段落,我的結果呢qwq?

A:莫慌全自动储存的呀。

結果储存

結果将全自动储存在新项目主目录下的output文件夹名称中,每1个总体目标转化成1个txt,取名文件格式为总体目标网站域名.txt。結果全自动去重复,担心造成很多沉余。

Q:矮油,非常好呦,可是我都想学习培训下高級使用方法呢。

A:好嘞,这就来,屏住呼吸,向下看。

高級应用

自定dirmap配备,刚开始探寻dirmap高級作用,临时选用载入配置文件的方法开展详尽配备,不兼容应用命令行参数开展详尽配备!

编写新项目主目录下的dirmap.conf,开展配备。

dirmap.conf配备详细说明:

#递归扫描仪解决配备 [RecursiveScan] #是不是打开递归扫描仪:关掉:0;打开:1 conf.recursive_scan = 0 #碰到这种情况码,打开递归扫描仪。默认设置配备[301,403] conf.recursive_status_code = [301,403] #设定清除扫描仪的文件目录。默认设置配备空。别的配备:e.g:['/test1','/test2'] #conf.exclude_subdirs = ['/test1','/test2'] conf.exclude_subdirs = "" #扫描模式解决配备(4个方式,1次只有挑选1个) [ScanModeHandler] #词典方式:关掉:0;单词典:1;多词典:2 conf.dict_mode = 1 #单词典方式的相对路径 conf.dict_mode_load_single_dict = "dict_mode_dict.txt" #多词典方式的相对路径,默认设置配备dictmult conf.dict_mode_load_mult_dict = "dictmult" #工程爆破方式:关掉:0;打开:1 conf.blast_mode = 0 #转化成词典最少长短。默认设置配备3 conf.blast_mode_mln = 3 #转化成词典较大长短。默认设置配备3 conf.blast_mode_max = 3 #默认设置字符集:a-z。尚未应用。 conf.blast_mo


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 假欢晕白2022-06-03 08:49:13
  • t请求任意廷时 自定请求超时時间 自定post请求代理商 自定正则表达式配对假性404网页页面 自定要解决的没有响应情况码 自定绕过尺寸为x的网页页面
  • 末屿千纥2022-06-03 18:01:31
  • 重复储存結果 扫描仪实际效果 递归扫描仪 词典方式 工程爆破方式 网络爬虫方式 fuzz方式 Q:那么棒棒呀!那Dirmap该如何使用呢? A:啊哈,你往下降。 使用说明 自然环境提前准备git clone https:
  • 竹祭远镇2022-06-03 13:31:35
  • 尚未应用。 conf.blast_mo

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理