渗透测试工具篇之目录扫描工具dirmap
(一)dirmap介绍
一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
(二)dirmap安装
打开浏览器输入https://github.com/进入官网搜dirmap
选择第一个点击Code,复制url
打开kali linux虚拟机 打开一个终端 sudo su输入开机密码进入root用户
git clone 刚刚复制的url地址
安装好之后dirmap就在/home/kali下
cd dirmap进入 /home/kali/dirmap目录下
python3环境是kali自带的,运行dirmap.py,报错缺少gevent模块那就用pip安装缺少的模块就行了。
我这pip都没QAQ,虚拟机刚装没多久。。。可以直接用方框里的命令安装pip先,一路y安装就行
然后pip有了就开始安装模块:以后安装模块都是这条命令,缺啥装啥
pip install 模块名 我这缺少gevent模块
然后再运行python3 dirmap.py发现又缺少模块。。。。一个一个装太麻烦
直接cat requirement.txt 查看需要哪些模块一次性安装
安装完成现在就可以运行了。
(三)dirmap使用
用法:python3 dirmap.py -i 目标网址 -lcf 载入配置文件
其他参数 :
-h 帮助文档
-t 线程 默认30
-i 目标网址
-iF 目标网址文件
-lcf 载入暴力破解配置文件
--debug 打印攻击载荷并退出
举个栗子:python3 dirmap.py -i http://111.200.241.244:63883/ -lcf
ps:这是攻防世界php2的网址,不晓得为啥index.phps扫不出来,用dirsearch也扫不出,麻了。。难道扫的太快了???
但是dirsearch 设成单线程一样没扫出来,大佬们晓得,评论告知谢谢!!!
posted on 2022-02-21 22:05 shacker_shen 阅读(5063) 评论(0) 编辑 收藏 举报