(一)dirmap介紹
一個高級web目錄掃描工具,功能將會強於DirBuster、Dirsearch、cansina、御劍
(二)dirmap安裝
打開瀏覽器輸入https://github.com/進入官網搜dirmap
選擇第一個點擊Code,復制url
打開kali linux虛擬機 打開一個終端 sudo su輸入開機密碼進入root用戶
git clone 剛剛復制的url地址
安裝好之后dirmap就在/home/kali下
cd dirmap進入 /home/kali/dirmap目錄下
python3環境是kali自帶的,運行dirmap.py,報錯缺少gevent模塊那就用pip安裝缺少的模塊就行了。
我這pip都沒QAQ,虛擬機剛裝沒多久。。。可以直接用方框里的命令安裝pip先,一路y安裝就行
然后pip有了就開始安裝模塊:以后安裝模塊都是這條命令,缺啥裝啥
pip install 模塊名 我這缺少gevent模塊
然后再運行python3 dirmap.py發現又缺少模塊。。。。一個一個裝太麻煩
直接cat requirement.txt 查看需要哪些模塊一次性安裝
安裝完成現在就可以運行了。
(三)dirmap使用
用法:python3 dirmap.py -i 目標網址 -lcf 載入配置文件
其他參數 :
-h 幫助文檔
-t 線程 默認30
-i 目標網址
-iF 目標網址文件
-lcf 載入暴力破解配置文件
--debug 打印攻擊載荷並退出
舉個栗子:python3 dirmap.py -i http://111.200.241.244:63883/ -lcf
ps:這是攻防世界php2的網址,不曉得為啥index.phps掃不出來,用dirsearch也掃不出,麻了。。難道掃的太快了???
但是dirsearch 設成單線程一樣沒掃出來,大佬們曉得,評論告知謝謝!!!