评论

收藏

[其他] 2021Kali系列 -- 目录扫描(Dirbuster)

网络安全 网络安全 发布于:2021-07-02 10:39 | 阅读数:443 | 评论:0

我心里一直是有个坎儿过不去,我总感觉我和她还没有结束,但我比谁都清楚,我跟这个人没有以后了。。。

----  网易云热评

 

简介:DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则,还可以设置以URL模糊方式构建网页路径。同时,用户还对网页解析方式进行各种定制,提高网址解析效率。

 

一、启动dirbuster,在终端输入dirbuster

DSC0000.png

 

二、设置相关参数

1、目标ip地址或域名,默认80端口,特殊端口需要加到后面

DSC0001.png

2、请求方式,用get方式或者HEAD加GET自动切换

DSC0002.png

3、选择线程数,用于执行暴力破解的线程数完全取决于计算机的硬件

DSC0003.png

4、选择字典类型,字典列表, / usr / share / dirbuster / wordlists

DSC0004.png

自动生成

DSC0005.png

5、选择扫描方式

DSC0006.png

如果用URL Fuzz,可以指定目录,指定扫描admin目录下面的所有文件

dir代表字典的每一行

DSC0007.png

6、点击开始

 

三、查看结果

1、Scan Information:扫描信息

2、Results - List View:结果列表

3、Results - Tree View:结果树

4、Errors:错误

DSC0008.png

5、为确定文件是否存在,最常见的响应如下所示:

200:文件存在;

404:服务器中不存在该文件;

301:这是重定向到给定的URL;

401:访问此文件需要身份验证;

403:请求有效但服务器拒绝响应。

 

四、导出结果

DSC0009.png

 

禁止非法,后果自负

DSC00010.jpeg


  
关注下面的标签,发现更多相似文章