目前渗透测试中使用的目录扫描工具,已经非常丰富了,就拿御剑、DirBuster来说吧,知名度高,功能全面。
![a60e3e51790638850d333a52bf1b15e9.png](https://i-blog.csdnimg.cn/blog_migrate/fba5b38145a611e1d470dc0d44d58bc8.jpeg)
其他的小“轮子”就不说了,有这些“车子”都已经够用了。
但是,我们需要一个跑得更快、更省油的“车子”。
![de02a7f3d1f5b7ceb73354053a04d21e.png](https://i-blog.csdnimg.cn/blog_migrate/fa382d0638e73d36b1ae8361fb7d72f6.jpeg)
它可能是这样的:
- 多引擎并发
- 能使用字典
- 能纯爆破
- 能爬取页面并动态生成字典
- 能 fuzz 扫描
- 可自定义请求
- 可自定义响应结果处理
- ...
Dirmap
一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。
项目地址✨: https://github.com/H4ckForJob/dirmap
那它就是“传说级跑车”了?
它的作者给出了它的一大波功能特点
- 支持 n 个 target*n 个 payload 并发
- 支持递归扫描
- 支持自定义需要递归扫描的状态码
- 支持(单|多)字典扫描
- 支持自定义字符集爆破
- 支持爬虫动态字典扫描
- 支持自定义标签 fuzz 目标 url
- 自定义请求 User-Agent
- 自定义请求随机延时
- 自定义请求超时时间
- 自定义请求代理
- 自定义正则表达式匹配假性 404 页面
- 自定义要处理的响应状态码
- 自定义跳过大小为 x 的页面
- 自定义显示 content-type
- 自定义显示页面大小
- 按域名去重复保存结果
看上去是挺全面的,