WEB 渗透测试工具dirbuster的使用方法
扫描网络目录可以找到潜在的渗透目标。 与网站爬虫不同,使用字典方式可以找到与网站无关的页面。 Kali Linux提供了基于词典的网络目录扫描工具DIRB。 该工具根据用户提供的词典暴力推测目标站点的目录。 尝试递归爆破以发现更多的路径。 此外,该工具还支持代理、HTTP身份验证扫描限制访问的站点。 此工具还提供两个命令,帮助用户通过网页生成词典或生成自定义词典。
DirBuster是一个强大的web/APP应用程序服务器上的目录和文件名,用于多线程、基于Java的APP应用程序设计。
DirBuster是开放webapplication安全项目(owasp )开发的一种专用工具,用于检测包含隐藏文件的网站目录和文件。 因为是用Java编写的,所以计算机上必须安装JDK才能运行。
3358 www.Sina.com/http://www.Sina.com/http://www.Sina.com /
单击url fuzz
在底部的输入框中输入{ dir } http://www.Sina.com/http://www.Sina.com/http://www.Sina.com /
后台扫描工具均利用后台目录数据进行爆破扫描,词典越多扫描结果也越多。 常用网站后台扫描工具wwwscan、御剑、dirbuster、cansina,每一种工具都需要强大的目录词典才能扫描更多的东西!