dirmap 使用教程– web目录扫描

最新推荐文章于 2024-08-09 07:35:58 发布
最新推荐文章于 2024-08-09 07:35:58 发布
阅读量2.3w 收藏 67
点赞数 12
文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsw15841822890/article/details/107555288
版权
dirmap是一款基于Python3的高级Web目录扫描工具,功能强大,超越DirBuster、Dirsearch等。它支持多目标并发扫描、递归、自定义状态码、字典及字符集爆破等。通过配置文件可以实现高级功能,结果自动保存并去重。
摘要由CSDN通过智能技术生成

dirmap介绍

dirmap是一个高级web目录扫描工具,基于python3开发、运行,功能将会强于DirBusterDirsearch、cansina、御剑

github下载地址https://codeload.github.com/H4ckForJob/dirmap/zip/master

注意:

配置python3后

python -m pip install --upgrade pip #升级PIP

pip install -r requirements.txt #安装dirmap库

dirmap功能

  • 支持n个target*n个payload并发
  • 支持递归扫描
  • 支持自定义需要递归扫描的状态码
  • 支持(单|多)字典扫描
  • 支持自定义字符集爆破
  • 支持爬虫动态字典扫描
  • 支持自定义标签fuzz目标url
  • 自定义请求User-Agent
  • 自定义请求随机延时
  • 自定义请求超时时间
  • 自定义请求代理
  • 自定义正则表达式匹配假性404页面
  • 自定义要处理的响应状态码
  • 自定义跳过大小为x的页面
  • 自定义显示content-type
  • 自定义显示页面大小
  • 按域名去重复保存结果

dirmap使用方法

# 安装
$ git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap &&
最低0.47元/天 解锁文章
Hacking黑白红
关注
Dirmap:一款高级Web目录文件扫描工具
systemino的博客
04-29 2135
前言 本人是一名立志安全开发的大学生,有一年安全测试经验,有时在刷src的时候,需要检查所有target的web业务系统是否泄露敏感目录、文件,工作量十分庞大,于是Dirmap诞生了~ 知名的web目录文件扫描工具有很多,如:御剑1.5、DirBuster、Dirsearch、cansina。 其他开源的各种轮子,更是数不胜数。 这次我们不造轮子,我们需要造的是一辆车!open sourc...
Kali、windows安装dirmap
m0_62738062的博客
03-20 1159
kali、windows 安装使用目录扫描工具dirmap
目录映射神器:Dirmap完全指南
最新发布
gitblog_00226的博客
08-09 1028
目录映射神器:Dirmap完全指南 dirmapAn advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑...
使用dirmap命令行时报错,提示缺少gevent模块
xiaozaq的博客
12-02 614
如果pip版本不是最新版可以使用命令python -m pip install --upgrade pip进行更新。升级pip,然后重新下载安装gevent模块。记得以前是可以的,可能是时间长了重装了系统,引起的。使用下面命令解决下载慢的问题。
dirmap
山兔的博客
04-21 282
1.git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap && python3 -m pip install -r requirement.txt #环境准备 2.pip install gevent #安装插件 3.python3 dirmap.py -i https://target.com -lcf #开始扫描
web目录字典
07-24
常见的web站点url目录集合,对于自动化渗透测试和手动测试都很有帮助。
dirmap的使用
CharilePuth的博客
04-08 2482
文章目录dirmap的正常使用dirmap的高级使用我使用存在的问题 dirmap的正常使用 无论是dirmap还是dirsearch都是要用python3的环境。 单目标: python3 dirmap.py -i https://xxx.com -lcf 结果放在字典里。 多目标: python3 dirmap.py -iF urls.txt -lcf 结果会放在output的文件夹中以.txt文件保存 名称问该网页地址 dirmap的高级使用 自定义dirmap配置,开始探索dirmap高级功能
Dirmap基本使用方法
向阳-Y.的博客
10-30 2037
环境准备: git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap && python3 -m pip install -r requirement.txt 使用: 某些库请自行手动安装一下 单目标 python3 dirmap.py -iU https://target.com -lcf 多目标 python3 dirmap.py -iF urls.txt -lcf 结果: 结果将自动保存在项目根
dirmap基础
rnn0921的博客
07-17 672
dictmult 该目录为“字典模式”默认多字典文件夹,包含:BAK.min.txt(备份文件小字典),BAK.txt(备份文件大字典),LEAKS.txt(信息泄露文件字典)fuzzmult 该目录为“fuzz模式”默认多字典文件夹,包含:fuzz_mode_dir.txt(默认目录字典),fuzz_mode_ext.txt(默认后缀字典。dict_mode_dict.txt “字典模式”字典,使用dirsearch默认字典。2、字典文件,/root/dirmap/data/-i 扫描目标或网络。
web目录字典_Dirmap(Web目录文件扫描工具)
weixin_39842519的博客
12-12 5479
目前渗透测试中使用的目录扫描工具,已经非常丰富了,就拿御剑、DirBuster来说吧,知名度高,功能全面。其他的小“轮子”就不说了,有这些“车子”都已经够用了。但是,我们需要一个跑得更快、更省油的“车子”。它可能是这样的:多引擎并发能使用字典能纯爆破能爬取页面并动态生成字典能 fuzz 扫描可自定义请求可自定义响应结果处理...Dirmap一个高级web目录、文件扫描工具,功能将会强于DirBus...
目录扫描字典.rar
08-04
最新网页目录集合,整理超大字典,5M字典,目录均为多个论坛下载及平时整理得到。方便大家使用。直接下载,无需链接,非百度云,
网站目录字典+弱口令字典
07-02
网站目录字典+弱口令字典 送给有需要的同学
网站目录字典后台文件字典.zip
09-09
用于网站目录文件扫描的字典,20+个字典,包含常见等搜集的字典,后台目录、网站目录、文件目录等等
攻防系列——板块化刷题记录(敏感信息泄露)
weixin_43140411的博客
10-29 2161
因为之前通关了两个靶场,说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难题可怎么办呜呜
红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集
HACKONE的博客
03-25 901
根据目标网站的大小确定数据库类型首先,成本上的差距,access是不要钱的,mysql也是开源的,sql server 是收费的一般也就几千,Oracle的费用则数万。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。有时候网站的响应包会携带server信息,如下,这种情况多存在内网中。
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1048
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
dirsearch dirmap
09-23
dirsearch是一个用于发现Web应用程序中存在的隐藏目录和文件的工具。通过使用dirsearch,您可以在目标网站上搜索常见的目录和文件,并检查是否存在未经授权的访问点。 dirmap是一种自动化的目录映射工具,它可以在目标网站上递归地发现目录和子目录,以便您可以更好地了解目标网站的目录结构。 关于dirsearch的安装和使用教程,您可以参考引用中提供的指南。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值