Dirb,非常小巧的一款web目录扫描工具
可以发现潜在的渗透目标
不同于网站爬虫
它使用用户自定义的字典进行发现网站没有关联的网页
该工具根据用户提供的字典,对目标网站目录进行暴力猜测。
它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。更厉害的是,还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。
介绍就到这里[呵呵]
打开Termux
输入
————-
pkg install dirb
————-
并回车
安装好之后输入dirb
————————-
重要参数学习
-a :指定您的自定义USER_AGENT。
-c :设置HTTP请求的cookie。
-f NOT_FOUND(404)检测的微调。
-H
-i 使用不区分大小写的搜索。
-l 打印”位置”标题时发现。
-N :忽略此HTTP代码的响应。
-o :将输出保存到磁盘。
-p :使用这个代理。(默认端口为1080)
-P :代理认证。
-r 不要递归搜索。
-R 交互递归。(询问每个目录)
-S 静音模式。不要展示测试过的单词。(哑终端)
-t 不要在url上强制使用’/’结尾。
-u : HTTP认证。
-v Show also NOT_FOUND页面。
-w 在提示警告时不要停止扫描
-X / -X :指定要扫描的web文件类型
-z 添加一个毫秒的延迟,以避免造成过多的溢出。
——————————-
然后就是实战了
我们输入dirb加上你的网站(带上协议)
列如
dirb http://www.baidu.com
出现DIRECTORY
就说明你已经会使用了
后面的扫描列表就是已经发现的扫描结果
需要花销的时间还是很长的。
如果有自定义的字典的话
就把他放到home目录
dirb t 网址 + 字典
如果还想要把扫描到的结果保存下来
就需要添加上-o了
dirb t 网址 + 字典 + -o
