Tutoriel d'installation et d'utilisation de dirmap + dirsearch

Installation de 0x00

• Tous ne prennent en charge que py3
• Il est moche d'installer les modules un par un lors de l'exécution d'erreurs. Jetez un œil au fichier requirements.txt fourni par dirmap

gevent
requests
progressbar2
lxml

direct

pip3 install -r requirement.txt

Comme c'est agréable et relaxant

0x01 utiliser

dirmap

Un outil avancé d'analyse d'annuaire Web, la fonction sera plus puissante que DirBuster, Dirsearch, cansina, Yujian

Il a les fonctions suivantes:

• Moteur de concurrence
• Peut utiliser le dictionnaire
• Explosion pure
• Peut explorer la page pour générer dynamiquement un dictionnaire
• Peut fuzz scan
• Demande personnalisée
• Traitement des résultats de la réponse personnalisée ...

Utilisation basique

python3 dirmap.py -i https://target.com -lcf
python3 dirmap.py -i 192.168.1.1 -lcf

Cible unique, la valeur par défaut est http

python3 dirmap.py -i https://target.com -lcf

python3 dirmap.py -i 192.168.1.1 -lcf

Sous-réseau (format CIDR)

python3 dirmap.py -i 192.168.1.0/24 -lcf

Gamme de réseau

python3 dirmap.py -i 192.168.1.1-192.168.1.100 -lcf

• Lecture de fichier

python3 dirmap.py -iF targets.txt -lcf

targets.txtPrend en charge les formats ci-dessus dans

• Sauvegarde des résultats

1. Les résultats sont automatiquement enregistrés dans le outputdossier du répertoire racine du projet
2. Chaque cible génère un txt, le format de dénomination est目标域名.txt
3. Le résultat est automatiquement dédupliqué, il n'y a donc pas lieu de s'inquiéter de beaucoup de redondance

dirsearch

python3 dirsearch.py -u <URL> -e <EXTENSION>

python3 dirsearch.py -u url -e *
py -3 dirsearch.py -u url -e *

Options:
  -h, --help            show this help message and exit

  Mandatory:
    -u URL, --url=URL   URL target
    -L URLLIST, --url-list=URLLIST
                        URL list target
    -e EXTENSIONS, --extensions=EXTENSIONS
                        Extension list separated by comma (Example: php,asp)
    -E, --extensions-list
                        Use predefined list of common extensions

  Dictionary Settings:
    -w WORDLIST, --wordlist=WORDLIST
    -l, --lowercase
    -f, --force-extensions
                        Force extensions for every wordlist entry (like in
                        DirBuster)

  General Settings:
    -s DELAY, --delay=DELAY
                        Delay between requests (float number)
    -r, --recursive     Bruteforce recursively
    -R RECURSIVE_LEVEL_MAX, --recursive-level-max=RECURSIVE_LEVEL_MAX
                        Max recursion level (subdirs) (Default: 1 [only
                        rootdir + 1 dir])
    --suppress-empty, --suppress-empty
    --scan-subdir=SCANSUBDIRS, --scan-subdirs=SCANSUBDIRS
                        Scan subdirectories of the given -u|--url (separated
                        by comma)
    --exclude-subdir=EXCLUDESUBDIRS, --exclude-subdirs=EXCLUDESUBDIRS
                        Exclude the following subdirectories during recursive
                        scan (separated by comma)
    -t THREADSCOUNT, --threads=THREADSCOUNT
                        Number of Threads
    -x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES
                        Exclude status code, separated by comma (example: 301,
                        500)
    --exclude-texts=EXCLUDETEXTS
                        Exclude responses by texts, separated by comma
                        (example: "Not found", "Error")
    --exclude-regexps=EXCLUDEREGEXPS
                        Exclude responses by regexps, separated by comma
                        (example: "Not foun[a-z]{1}", "^Error$")
    -c COOKIE, --cookie=COOKIE
    --ua=USERAGENT, --user-agent=USERAGENT
    -F, --follow-redirects
    -H HEADERS, --header=HEADERS
                        Headers to add (example: --header "Referer:
                        example.com" --header "User-Agent: IE"
    --random-agents, --random-user-agents

  Connection Settings:
    --timeout=TIMEOUT   Connection timeout
    --ip=IP             Resolve name to IP address
    --proxy=HTTPPROXY, --http-proxy=HTTPPROXY
                        Http Proxy (example: localhost:8080
    --http-method=HTTPMETHOD
                        Method to use, default: GET, possible also: HEAD;POST
    --max-retries=MAXRETRIES
    -b, --request-by-hostname
                        By default dirsearch will request by IP for speed.
                        This forces requests by hostname

  Reports:
    --simple-report=SIMPLEOUTPUTFILE
                        Only found paths
    --plain-text-report=PLAINTEXTOUTPUTFILE
                        Found paths with status codes
    --json-report=JSONOUTPUTFILE

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --recursive -R 2

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --recursive -R 4 --scan-subdirs=/,/wp-content/,/wp-admin/

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --exclude-texts=This,AndThat

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt -H "User-Agent: IE"

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt -t 20

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --random-agents

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --json-report=reports/target.json

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --simple-report=reports/target-paths.txt

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --plain-text-report=reports/target-paths-and-status.json

Traceback (most recent call last):
  File "dirsearch.py", line 26, in <module>
    from lib.core import ArgumentParser
ModuleNotFoundError: No module named 'lib.core'

Installer le module argumentpar

• Si vous signalez toujours une erreur et que vous ne pouvez pas utiliser le module après avoir installé le module, veuillez télécharger le