Dirmap Herramienta avanzada Escaneo Directorios Web
Dirmap Herramienta avanzada Escaneo Directorios Web

Dirmap: Herramienta avanzada Escaneo Directorios Web

Dirmap es una herramienta avanzada de escaneo de directorios web que será más poderosa que DirBuster, Dirsearch, cansina y Yu Jian.

screenshot lazymux
screenshot lazymux

Análisis de Demanda

Después de mucha investigación, se concluye que una excelente herramienta de escaneo de directorios web tiene al menos las siguientes funciones:

  • Motor de concurrencia
  • Puede usar el diccionario
  • Explosión pura
  • Puede rastrear la página para generar dinámicamente un diccionario
  • Puede escanear fuzz
  • Solicitud personalizada
  • Procesamiento de resultados de respuesta personalizada …

Entonces echa un vistazo a las características de Dirmap.

Características

  1. Soporte n objetivo * n carga útil concurrente
  2. Soporte escaneo recursivo
  3. Admite códigos de estado personalizados que requieren escaneo recursivo
  4. Soporte de escaneo de diccionario (simple | múltiple)
  5. Admite voladuras de juegos de caracteres personalizados
  6. Admite el escaneo dinámico del diccionario del rastreador
  7. Admite URL de destino de fuzz de etiqueta personalizada
  8. Solicitud personalizada Usuario-Agente
  9. Solicitud personalizada retraso aleatorio
  10. Tiempo de espera de solicitud personalizado
  11. Proxy de solicitud personalizada
  12. Expresiones regulares personalizadas para que coincidan con las páginas 404 falsas
  13. Personaliza el código de estado de respuesta para procesar
  14. Saltar páginas personalizadas de tamaño x
  15. Tipo de contenido de visualización personalizado
  16. Tamaño de página de visualización personalizada
  17. Guarde los resultados repetidamente por nombre de dominio

Instrucciones

Entorno y descarga

git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap && python3 -m pip install -r requirement.txt

Rápido de usar

Introducir objetivo

Objetivo único, el predeterminado es http

python3 dirmap.py -i https://target.com -lcf
python3 dirmap.py -i 192.168.1.1 -lcf

Subred (formato CIDR)

python3 dirmap.py -i 192.168.1.0/24 -lcf

Rango de red

python3 dirmap.py -i 192.168.1.1-192.168.1.100 -lcf

Lectura de archivos

python3 dirmap.py -iF destinos.txt -lcf

El formato anterior es compatible con targets.txt

Resultados guardados

  1. Los resultados se guardan automáticamente en la carpeta output del directorio raíz del proyecto
  2. Cada objetivo genera un txt, el formato de nombre es dominio_objetivo.txt
  3. El resultado se deduplica automáticamente, por lo que no hay necesidad de preocuparse por mucha redundancia

Uso avanzado

Personaliza la configuración de dirmap y comienza a explorar las características avanzadas de dirmap

Por el momento, usa el método de cargar archivos de configuración para una configuración detallada, ¡y no se admite el uso de parámetros de línea de comandos para una configuración detallada!

Edita  dirmap.conf en el directorio raíz del proyecto para configurarlo.

Instrucciones detalladas para su uso en dirmap.conf 

Diccionario por Defecto

El archivo del diccionario se almacena en la carpeta data del directorio raíz del proyecto.

  1. diccionario dict_mode_dict.txt “dictionary mode”, usando el diccionario dirsearch por defecto.
  2. diccionario crawl_mode_suffix.txt “crawler mode” dictionary, usando el diccionario  FileSensor por defecto.
  3. diccionario fuzz_mode_dir.txt “fuzz mode”,usando el diccionario DirBuster por defecto.
  4. diccionario fuzz_mode_ext.txt “fuzz mode”, un diccionario hecho con sufijos comunes.
  5. dictmult. Este directorio es la carpeta multi-diccionario por defecto del “dictionary mode”, incluyendo: BAK.min.txt (archivo de respaldo del pequeño diccionario), BAK.txt (archivo de respaldo del gran diccionario), LEAKS.txt (information leak file dictionary)
  6. fuzzmult This directory is the default multi-dictionary folder of “fuzz mode”, including: fuzz_mode_dir.txt (default directory dictionary), fuzz_mode_ext.txt (diccionario de archivos de fuga de información)

Bug Conocido

El “crawler mode” sólo rastrea la página actual del objetivo y se utiliza para generar un diccionario dinámico. En el futuro, el proyecto separará el “crawler module” de la “función de generar un diccionario dinámico“.

Acerca del error bar.log.start() en la línea 517 de bruter.py. Solución: Por favor, instala progressbar2. Desinstale progressbar. Impedir la importación de módulos del mismo nombre. Gracias a un hermano por recordármelo.

python3 -m pip uninstall progressbar
python3 -m pip install progressbar2

Agradecimiento

En el proceso de escribir dirmap, tomé prestados muchos modelos e ideas de excelentes proyectos de código abierto. Me gustaría expresar mi gratitud

Contacto

correo electrónico: xxlin.ujs@qq.com

Dark Mode

dirmap (este enlace se abre en una nueva ventana) por H4ckForJob (este enlace se abre en una nueva ventana)

An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。

Más artículos
Atajos de teclado en Bash Linux
Útiles atajos de teclado en Bash que debes saber