shacker_shen

导航

渗透测试工具篇之目录扫描工具dirmap

(一)dirmap介绍

  一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑

 

(二)dirmap安装

  打开浏览器输入https://github.com/进入官网搜dirmap

 

 

   

  选择第一个点击Code,复制url

 

 

   

  打开kali linux虚拟机 打开一个终端 sudo su输入开机密码进入root用户

  git clone 刚刚复制的url地址

 

安装好之后dirmap就在/home/kali下

 

cd dirmap进入 /home/kali/dirmap目录下

 

python3环境是kali自带的,运行dirmap.py,报错缺少gevent模块那就用pip安装缺少的模块就行了。

 

我这pip都没QAQ,虚拟机刚装没多久。。。可以直接用方框里的命令安装pip先,一路y安装就行

 

 

然后pip有了就开始安装模块:以后安装模块都是这条命令,缺啥装啥

pip install 模块名  我这缺少gevent模块

 

 

 

 

 然后再运行python3 dirmap.py发现又缺少模块。。。。一个一个装太麻烦

直接cat requirement.txt 查看需要哪些模块一次性安装

 

安装完成现在就可以运行了。

 

 

 (三)dirmap使用

 

 

用法:python3 dirmap.py -i 目标网址 -lcf 载入配置文件

其他参数 :

-h 帮助文档

-t 线程 默认30

-i 目标网址

-iF 目标网址文件

-lcf 载入暴力破解配置文件

--debug 打印攻击载荷并退出

 

举个栗子:python3 dirmap.py -i http://111.200.241.244:63883/ -lcf  

ps:这是攻防世界php2的网址,不晓得为啥index.phps扫不出来,用dirsearch也扫不出,麻了。。难道扫的太快了???

但是dirsearch 设成单线程一样没扫出来,大佬们晓得,评论告知谢谢!!!

 

posted on 2022-02-21 22:05  shacker_shen  阅读(5063)  评论(0编辑  收藏  举报