我心里一直是有个坎儿过不去,我总感觉我和她还没有结束,但我比谁都清楚,我跟这个人没有以后了。。。
---- 网易云热评
简介:DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则,还可以设置以URL模糊方式构建网页路径。同时,用户还对网页解析方式进行各种定制,提高网址解析效率。
一、启动dirbuster,在终端输入dirbuster
二、设置相关参数
1、目标ip地址或域名,默认80端口,特殊端口需要加到后面
2、请求方式,用get方式或者HEAD加GET自动切换
3、选择线程数,用于执行暴力的线程数完全取决于计算机的硬件
4、选择字典类型,字典列表, / usr / share / dirbuster / wordlists
自动生成
5、选择扫描方式
如果用URL Fuzz,可以指定目录,指定扫描admin目录下面的所有文件
dir代表字典的每一行
6、点击开始
三、查看结果
1、Scan Information:扫描信息
2、Results - List View:结果列表
3、Results - Tree View:结果树
4、Errors:错误
5、为确定文件是否存在,最常见的响应如下所示:
200:文件存在;
404:服务器中不存在该文件;
301:这是重定向到给定的URL;
401:访问此文件需要身份验证;
403:请求有效但服务器拒绝响应。
四、导出结果
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧
