序言

本章是安装网安信息扫描工具——dirmap，此工具与御剑功能类似，都是扫描目标靶机应用或者服务的目录。当然还是那句话：请各位读者在自建的或者合法的靶场进行操作。如果有知识产权或者本文章错误的地方请在评论区留言或者通过网站博主板块的联系方式告知我，我会及时处理！！！谢谢大家！！！

此处为国家网络安全法律规定——>http://www.npc.gov.cn/zgrdw/npc/xinwen/2016-11/07/content_2001605.htm

一、简介

1.什么是dirmap？

Dirmap 是一款基于 Python 开发的高级 Web 目录与文件扫描工具，主要用于渗透测试和安全审计中高效探测目标网站的隐藏目录、敏感文件或未授权访问点。其核心优势在于功能全面性、高度可定制性及并发处理能力，被誉为超越传统工具（如 DirBuster、Dirsearch、御剑）的新一代扫描器。

由于是Python开发，就一定会用到pip，需要使用者会熟练使用pip安装，并且知道如何导入库，要注意！！！因为后面有个这样坑在等着呢

2.什么是kali？

Kali Linux 是一款专为网络安全渗透测试和数字取证设计的开源操作系统，基于 Debian 开发，由 Offensive Security 公司维护。其前身为著名的渗透测试系统 BackTrack，于 2013 年重构并更名，现已成为全球安全从业者的标准工具平台

kali由于是面向网安工作者构建的Linux操作系统，这导致他对系统安全性考虑非常有深度，为了防止用户因为安装第三方库，损坏系统，他会判定正常pip安装，为非法安装，会中止构建！！！也非常重要！！！！

二、下载与安装

1.下载

在Github上找到项目，网址为https://github.com/H4ckForJob/dirmap，在项目中有安装教程和使用说明，但是~嘿嘿嘿~~~

首先我们进入安装好的Kali系统，打开终端，拉取我们需要的dirmap项目，并进入文件夹中

git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap

2.安装

然后，按照教程pip安装软~~~~~~件，啊偶~这是怎么回事！！！！

python3 -m pip install -r requirement.txt

这就是刚才我说的坑，那么我们该如何解决问题？

先去安装依赖，由于kali使用pip安装第三方库会出报错，所以我们选择使用apt安装，那么我们该安装哪些库呢？哎~你打开requirement.txt看看

cat requirement.txt

知道安装什么库后，我们直接apt install安装启动！！！！

apt install python3-gevent python3-progressbar2 python3-requests python3-lxml

安装完依赖，我们先看运行dirmap.py，会不会报错，万事先开报错

python3 dirmap.py

定睛一看，报错显示没有叫progressbar的库，那么我们就找到它在哪？报错显示这个引用第三方库的py文件为bruter.py，我们需要找到这个文件修改一下

将progressbar改为progressbar2，保存一下文件，我这里用kali自带文本编辑器，方便展示，你们可以直接使用Vim或者nano直接修改，我们就可以使用了

看看扫描一下网站行不行？

python3 dirmap.py -i http://www.example1.com/ -lcf

nice！！！！

记住所有操作都是在拉取的dirmap文件夹中操作的

三、使用案例

1.单目标，默认为http

python3 dirmap.py -i http://www.example1.com/ -lcf

2.子网（CIDR格式）

python3 dirmap.py -i xxx.xxx.xxx.0/24 -lcf #xxx.xxx.xxx.0/24是一个 C 类子网，表示 IP 地址范围为 xxx.xxx.xxx.1~xxx.xxx.xxx.254

3.网络范围

python3 dirmap.py -i xxx.xxx.xxx.2-xxx.xxx.xxx.254 -lcf #扫描规定IP网络范围

四、结语

感谢各位读者的观看，如果有知识错误，或者出现操作违规，请使用本站博主介绍卡片联系方式，联系我，我会做相应的修改，最后希望大家都能找到属于自己的0day！！！