Dirmap：一款高级Web目录文件扫描工具

序言

自己是一位志向安全性开发设计的在校大学生，有1年安全测试工作经验，有时候在刷src的那时候，必须查验全部target的web业务管理系统是不是泄漏比较敏感文件目录、文档，劳动量非常浩物，因此Dirmap问世了~

著名的web文件目录文档扫描工具有许多，如：御剑1.6、DirBuster、Dirsearch、cansina。

别的开源系统的各种各样车轮子，也是不计其数。

此次人们不造轮子，人们必须造的是一辆汽车！open source的那类XD

需求分析报告

什么是1个出色的web文件目录扫描工具？

历经很多调查，小结1个出色的web文件目录扫描工具最少具有下列作用：

高并发模块

能应用词典

能纯工程爆破

能抓取网页页面动态性转化成词典

能fuzz扫描仪

自定post请求

自定没有响应結果解决…

作用特性

你爱的模样，我常有，小鸽鸽知道下我啊：

适用n个target*n个payload高并发

适用递归扫描仪

适用自定必须递归扫描仪的情况码

适用(单|多)词典扫描仪

适用自定字符集工程爆破

适用网络爬虫动态性词典扫描仪

适用自定标识fuzz总体目标url

自定post请求User-Agent

自定post请求任意廷时

自定请求超时時间

自定post请求代理商

自定正则表达式配对假性404网页页面

自定要解决的没有响应情况码

自定绕过尺寸为x的网页页面

自定显示信息content-type

自定显示信息网页页面尺寸

按网站域名去重复储存結果

扫描仪实际效果

递归扫描仪

词典方式

工程爆破方式

网络爬虫方式

fuzz方式

Q：那么棒棒呀！那Dirmap该如何使用呢？

A：啊哈，你往下降。

使用说明

自然环境提前准备

git clone https://github.Com/H4ckForJob/dirmap.git && Cd dirmap && python3 -m pip install -r requirement.txt 

迅速应用

单独总体目标

python3 dirmap.py -iU https://target.Com -lcf 

好几个总体目标

python3 dirmap.py -iF urls.txt -lcf 

Q：哎哟，扫描仪告一段落，我的結果呢qwq？

A：莫慌全自动储存的呀。

結果储存

結果将全自动储存在新项目主目录下的output文件夹名称中，每1个总体目标转化成1个txt，取名文件格式为总体目标网站域名.txt。結果全自动去重复，担心造成很多沉余。

Q：矮油，非常好呦，可是我都想学习培训下高級使用方法呢。

A：好嘞，这就来，屏住呼吸，向下看。

高級应用

自定dirmap配备，刚开始探寻dirmap高級作用，临时选用载入配置文件的方法开展详尽配备，不兼容应用命令行参数开展详尽配备！

编写新项目主目录下的dirmap.conf，开展配备。

dirmap.conf配备详细说明：

#递归扫描仪解决配备 [RecursiveScan] #是不是打开递归扫描仪:关掉:0;打开:1 conf.recursive_scan = 0 #碰到这种情况码，打开递归扫描仪。默认设置配备[301,403] conf.recursive_status_code = [301,403] #设定清除扫描仪的文件目录。默认设置配备空。别的配备：e.g:['/test1','/test2'] #conf.exclude_subdirs = ['/test1','/test2'] conf.exclude_subdirs = "" #扫描模式解决配备(4个方式，1次只有挑选1个) [ScanModeHandler] #词典方式:关掉:0;单词典:1;多词典:2 conf.dict_mode = 1 #单词典方式的相对路径 conf.dict_mode_load_single_dict = "dict_mode_dict.txt" #多词典方式的相对路径，默认设置配备dictmult conf.dict_mode_load_mult_dict = "dictmult" #工程爆破方式:关掉:0;打开:1 conf.blast_mode = 0 #转化成词典最少长短。默认设置配备3 conf.blast_mode_mln = 3 #转化成词典较大长短。默认设置配备3 conf.blast_mode_max = 3 #默认设置字符集:a-z。尚未应用。 conf.blast_mo