渗透测试工具篇之目录扫描工具dirmap

（一）dirmap介绍

　　一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑

 

（二）dirmap安装

　　打开浏览器输入https://github.com/进入官网搜dirmap

 

 

 　　

　　选择第一个点击Code,复制url

 

 

 　　

　　打开kali linux虚拟机 打开一个终端 sudo su输入开机密码进入root用户

　　git clone 刚刚复制的url地址

 

安装好之后dirmap就在/home/kali下

 

cd dirmap进入 /home/kali/dirmap目录下

 

python3环境是kali自带的，运行dirmap.py,报错缺少gevent模块那就用pip安装缺少的模块就行了。

 

我这pip都没QAQ，虚拟机刚装没多久。。。可以直接用方框里的命令安装pip先，一路y安装就行

 

 

然后pip有了就开始安装模块：以后安装模块都是这条命令，缺啥装啥

pip install 模块名  我这缺少gevent模块

 

 

 

 

 然后再运行python3 dirmap.py发现又缺少模块。。。。一个一个装太麻烦

直接cat requirement.txt 查看需要哪些模块一次性安装

 

安装完成现在就可以运行了。

 

 

 （三）dirmap使用

 

 

用法：python3 dirmap.py -i 目标网址 -lcf 载入配置文件

其他参数 ：

-h 帮助文档

-t 线程 默认30

-i 目标网址

-iF 目标网址文件

-lcf 载入暴力破解配置文件

--debug 打印攻击载荷并退出

 

举个栗子：python3 dirmap.py -i http://111.200.241.244:63883/ -lcf  

ps：这是攻防世界php2的网址，不晓得为啥index.phps扫不出来，用dirsearch也扫不出，麻了。。难道扫的太快了？？？

但是dirsearch 设成单线程一样没扫出来，大佬们晓得，评论告知谢谢！！！