【源码】基于Python的dirmap目录爆破升级系统

项目简介

本项目为dirmap的升级版，致力于解决传统目录爆破工具在处理多层级和动态URL地址时效率低下的问题。通过增添Web服务功能、实现与BurpSuite插件联动以及支持从SQLite数据库加载目标地址，极大提升了目录爆破的效率与便捷性。

项目的主要特性和功能

1. 支持Web服务：基于FastAPI框架，可通过API接口远程添加待扫描地址并查询扫描结果，免去手动操作的麻烦。
2. 集成BurpSuite插件：能将捕获的URL数据包及cookie信息直接发送到系统进行爆破，操作更简便。
3. 数据库管理：支持从SQLite数据库加载目标地址，便于管理大量目标。
4. 多线程处理：利用gevent库实现多线程，可同时执行多个扫描任务，加快扫描速度。
5. 多种扫描模式：支持递归扫描、字典模式、暴力模式、爬虫模式等，满足不同扫描需求。
6. 分散火力设计：在-iD模式下，避免对同一系统集中爆破，降低对目标系统的影响。

安装使用步骤

前提条件

假设用户已经下载了本项目的源码文件。

详细步骤

1. 安装依赖库：安装项目所需的Python库，如colorama、IPy、gevent等。
2. 运行dirmap：使用-iD参数运行dirmap.py，示例命令为python3 dirmap.py -iD ddv.db -lcf。
3. 配置并运行Web服务：运行services.py前，需调整脚本参数。在第31行设置API接口的认证值，第32行设置SQLite文件名称（需和-iD值一致），然后运行python3 services.py。
4. 使用BurpSuite插件：在BurpSuite中安装PathDirScan插件，填写API、KEY、white host list等必填项，点击CONNECT测试接口，再选中OPEN选项发送扫描地址。
5. 查看结果：可通过Web服务的查询API接口或使用test.py脚本查看SQLite中的数据。

下载地址

点击下载 【提取码: 4003】【解压密码: www.makuang.net】