需求分析

何为一个优秀的web目录扫描工具？

经过大量调研，总结一个优秀的web目录扫描工具至少具备以下功能：

并发引擎

能使用字典

能纯爆破

能爬取页面动态生成字典

能fuzz扫描

自定义请求

自定义响应结果处理…

功能特点

你爱的样子，我都有，小鸽鸽了解下我吧：

支持n个target*n个payload并发

支持递归扫描

支持自定义需要递归扫描的状态码

支持(单|多)字典扫描

支持自定义字符集爆破

支持爬虫动态字典扫描

支持自定义标签fuzz目标url

自定义请求User-Agent

自定义请求随机延时

自定义请求超时时间

自定义请求代理

自定义正则表达式匹配假性404页面

自定义要处理的响应状态码

自定义跳过大小为x的页面

自定义显示content-type

自定义显示页面大小

按域名去重复保存结果

扫描效果

递归扫描

字典模式

爆破模式

爬虫模式

fuzz模式

Q：这么棒棒呀！那Dirmap该怎么使用呢？

A：啊哈，你往下滑。

使用方法

环境准备

快速使用

单个目标

多个目标

Q：哎呀，扫描结束了，我的结果呢qwq？

A：莫慌自动保存的呀。

结果保存

结果将自动保存在项目根目录下的文件夹中，每一个目标生成一个txt，命名格式为。结果自动去重复，不用担心产生大量冗余。

Q：矮油，不错呦，但是我还想学习下高级用法呢。

A：好嘞，这就来，屏住呼吸，往下看。

高级使用

自定义dirmap配置，开始探索dirmap高级功能，暂时采用加载配置文件的方式进行详细配置，不支持使用命令行参数进行详细配置！

编辑项目根目录下的，进行配置。

配置详解：

Q：我倒，配置文件这么多，终于看完了，可是我还想了解下默认的字典，还有怎么添加自己的字典？

A：哦呼，这里有默认字典文件介绍。还有添加自定义字典，需要将你的字典放入文件夹，并修改就可以使用了。

默认字典文件

字典文件存放在项目根目录中的文件夹中：

dict_mode_dict.txt “字典模式”字典，使用dirsearch默认字典；

crawl_mode_suffix.txt “爬虫模式”字典，使用FileSensor默认字典；

fuzz_mode_dir.txt “fuzz模式”字典，使用DirBuster默认字典；

fuzz_mode_ext.txt “fuzz模式”字典，使用常见后缀制作的字典；

dictmult该目录为“字典模式”默认多字典文件夹，包含：BAK.min.txt(备份文件小字典)，BAK.txt(备份文件大字典)，LEAKS.txt(信息泄露文件字典)；

fuzzmult该目录为“fuzz模式”默认多字典文件夹，包含：fuzz_mode_dir.txt(默认目录字典)，fuzz_mode_ext.txt(默认后缀字典)。

Q：哇哦~

A：hhh，怎么啦？还有其他问题吗？

Q：嘻嘻，Dirmap看来是有点像小车车啦，话说完成这个项目，你参考了多少个轮子呀？

A：有很多很多，大多数都是gayhub上找到的项目，这里对这些项目贡献者表示感谢~！

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

2视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限，仅展示部分资料

4网络安全面试题

5汇总

所有资料 ，朋友们如果有需要全套 《网络安全入门+进阶学习资源包》，扫码获取~