Dirmap安装:
由于dirmap是由python开发的,需要依赖
gevent
requests
progressbar2
lxml
这四个库,所以:拉取镜像完成后需要直接读取他给的一个txt文件,就会自动安装上
python3 -m pip install -r requirement.txt
1.从github上面拉取工具
git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap && python3 -m pip install -r requirement.txt
拉取成功我们就可以去使用了
2.参数详解
-h 帮助
-t 线程
-i 指定url或者ip
-lcf 通过配置文件加载配置
-iF 文件读取
–debug
3.配置文件
所有的扫描都要基于这个配置文件,所以说这个配置文件是这款工具的核心
参考
https://blog.csdn.net/sc_Pease/article/details/108702325
4.演示:
python3 dirmap.py -i http://www.xxx.com.hk/ -lcf
基础使用
python3 dirmap.py -i https://www.xxx.com -lcf
python3 dirmap.py -i 192.168.1.1 -lcf
单目标,默认为http
python3 dirmap.py -i https://www.xxx.com -lcf
python3 dirmap.py -i 192.168.1.1 -lcf
子网(CIDR格式)
python3 dirmap.py -i 192.168.1.0/24 -lcf
网络范围
python3 dirmap.py -i 192.168.1.1-192.168.1.254 -lcf
文件读取
python3 dirmap.py -iF chaosec.txt -lcf
这样我们这款工具就部署好了
Dirsearch
1. 从github上面进行拉取该工具:
git clone https://github.com/maurosoria/dirsearch&& cd dirsearch && python3 -m pip install -r requirements.txt
也可分开执行,像我
python3 -m pip install -r requirements.txt //读取该文件,就是更新或者安装相对应的pip库文件
安装完成,运行如下:
1. 参数详解
-h, –help 查看帮助
-u URL, –url=URL 设置url
-L URLLIST, –url-list=URLLIST 设置url列表
-e EXTENSIONS, –extensions=EXTENSIONS 网站脚本类型
-w WORDLIST, –wordlist=WORDLIST 设置字典
-l, –lowercase 小写
-f, –force-extensions 强制扩展字典里的每个词条
-s DELAY, –delay=DELAY 设置请求之间的延时
-r, –recursive Bruteforce recursively 递归地扫描
–scan-subdir=SCANSUBDIRS, –scan-subdirs=SCANSUBDIRS 扫描给定的url的子目录(用逗号隔开
-t THREADSCOUNT, )
–exclude-subdir=EXCLUDESUBDIRS, –exclude-subdirs=EXCLUDESUBDIRS 在递归过程中排除指定的子目录扫描(用逗号隔开)
–threads=THREADSCOUNT 设置扫描线程
-x EXCLUDESTATUSCODES, –exclude-status=EXCLUDESTATUSCODES 排除指定的网站状态码(用逗号隔开)
-c COOKIE, –cookie=COOKIE 设置cookie
–ua=USERAGENT, –user-agent=USERAGENT 设置用户代理
-F, –follow-redirects 跟随地址重定向扫描
-H HEADERS, –header=HEADERS 设置请求头
–random-agents, –random-user-agents 设置随机代理
–timeout=TIMEOUT 设置超时时间
–ip=IP 设置代理IP地址
–proxy=HTTPPROXY, –http-proxy=HTTPPROXY 设置http代理。例如127.0.0.1:8080
–max-retries=MAXRETRIES 设置最大的重试次数
-b, –request-by-hostname 通过主机名请求速度,默认通过IP
–simple-report=SIMPLEOUTPUTFILE 保存结果,发现的路径
–plain-text-report=PLAINTEXTOUTPUTFILE 保存结果,发现的路径和状态码
–json-report=JSONOUTPUTFILE 以json格式保存结果
参考链接:https://blog.csdn.net/qq_44841017/article/details/105733100
2. 演示
./dirsearch.py -u http://www.xxx.com.hk/ –plain-text-report=/root/1.txt
扫描该网站,并且将路径和状态保存到/root/1.txt里面
发现这个不能指定路径,他只给出来他默认保存的路径,刚才那个参数应该就是区别是否输出状态码到这个扫描文件中
来源:freebuf.com 2021-05-10 14:42:47 by: 抽华子的灰鹿
请登录后发表评论
注册