或许是多年再见,各自安静生活数年,在某个人潮拥挤的街头,透过公车的玻璃突然看见你。。。
---- 网易云热评
一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
一、下载地址
https://github.com/H4ckForJob/dirmap
二、安装过程
1、复制到本地安装包
git clone https://github.com/H4ckForJob/dirmap.git
2、安装需要的模块
python3 -m pip install -r requirement.txt
三、用法
1、简单用法,结果会保存到/root/dirmap/output/
扫描单个ip或域名
python3 dirmap.py -i http://www.aiyou.com -lcf
python3 dirmap.py -i 192.168.1.1 -lcf
扫描子网
python3 dirmap.py -i 192.168.1.0/24 -lcf
扫描ip段
python3 dirmap.py -i 192.168.1.1-192.168.1.100 -lcf
扫描目标文件
python3 dirmap.py -iF targets.txt -lcf
2、字典文件,/root/dirmap/data/
dict_mode_dict.txt “字典模式”字典,使用dirsearch默认字典
crawl_mode_suffix.txt “爬虫模式”字典,使用FileSensor默认字典
fuzz_mode_dir.txt “fuzz模式”字典,使用DirBuster默认字典
fuzz_mode_ext.txt “fuzz模式”字典,使用常见后缀制作的字典
dictmult 该目录为“字典模式”默认多字典文件夹,包含:BAK.min.txt(备份文件小字典),BAK.txt(备份文件大字典),LEAKS.txt(信息泄露文件字典)
fuzzmult 该目录为“fuzz模式”默认多字典文件夹,包含:fuzz_mode_dir.txt(默认目录字典),fuzz_mode_ext.txt(默认后缀字典)
禁止非法,后果自负
欢迎关注公众号:web安全工具库
标签:dirmap,收集,默认,fuzz,mode,工具,txt,字典 From: https://blog.51cto.com/u_15288375/5970858