知名的 web 目录文件扫描工具有很多,如:御剑、DirBuster、Dirsearch、cansina。而实践出真知,在使用的过程中,我们一直在追求一款能够更全面功能更强大的工具,如果没有的话,那就自己写一个吧,于是 Dirmap 出现了。
项目的创建者是一名立志安全开发的大学生,在刷src的时候,需要检查所有target的web业务系统是否泄露敏感目录、文件,工作量十分庞大,于是结合工作经验,自己写了这个目录扫描工具。号称比我们常规使用的御剑、DirBuster、Dirsearch、cansina都要强!
一个优秀的web目录扫描工具至少具备以下功能:
- 并发引擎
- 能使用字典
- 能纯爆破
- 能爬取页面动态生成字典
- 能fuzz扫描
- 自定义请求
- 自定义响应结果处理...
而 Dirmap,不仅满足了温饱,还走向了小康:
- 支持n个target*n个payload并发
- 支持递归扫描
- 支持自定义需要递归扫描的状态码
- 支持(单|多)字典扫描
- 支持自定义字符集爆破
- 支持爬虫动态字典扫描
- 支持自定义标签fuzz目标url
- 自定义请求User-Agent
- 自定义请求随机延时
- 自定义请求超时时间
- 自定义请求代理
- 自定义正则表达式匹配假性404页面
- 自定义要处理的响应状态码
- 自定义跳过大小为x的页面
- 自定义显示content-type
- 自定义显示页面大小
- 按域名去重复保存结果
至少从功能的数量上,还是十分有诚意的。
递归扫描
字典模式
爆破模式
爬虫模式
fuzz模式
扫描结果将自动保存在项目根目录下的 output 文件夹中,每一个目标生成一个 txt,命名格式为目标域名 .txt。结果自动去重复,不用担心产生大量冗余。
Dirmap 还支持高级配置,暂时采用加载配置文件的方式进行详细配置,不支持使用命令行参数进行详细配置!可以通过编辑项目根目录下的dirmap.conf,进行配置,详细配置去 GitHub 了解吧~
GitHub 地址:https://github.com/H4ckForJob/dirmap