安全矩阵

 找回密码
 立即注册
搜索
查看: 2260|回复: 0

2021Kali系列 -- 目录扫描(Dirbuster)

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-4-2 22:37:51 | 显示全部楼层 |阅读模式
原文链接:2021Kali系列 -- 目录扫描(Dirbuster)

我心里一直是有个坎儿过不去,我总感觉我和她还没有结束,但我比谁都清楚,我跟这个人没有以后了。。。

----  网易云热评

简介:DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则,还可以设置以URL模糊方式构建网页路径。同时,用户还对网页解析方式进行各种定制,提高网址解析效率。

一、启动dirbuster,在终端输入dirbuster


二、设置相关参数
1、目标ip地址或域名,默认80端口,特殊端口需要加到后面

2、请求方式,用get方式或者HEAD加GET自动切换

3、选择线程数,用于执行暴力破解的线程数完全取决于计算机的硬件

4、选择字典类型,字典列表, / usr / share / dirbuster / wordlists

自动生成

5、选择扫描方式

如果用URL Fuzz,可以指定目录,指定扫描admin目录下面的所有文件
dir代表字典的每一行

6、点击开始

三、查看结果
1、Scan Information:扫描信息
2、Results - List View:结果列表
3、Results - Tree View:结果树
4、Errors:错误

5、为确定文件是否存在,最常见的响应如下所示:
200:文件存在;
404:服务器中不存在该文件;
301:这是重定向到给定的URL;
401:访问此文件需要身份验证;
403:请求有效但服务器拒绝响应。

四、导出结果


禁止非法,后果自负
欢迎关注公众号:web安全工具库


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 00:31 , Processed in 0.016770 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表