首页 > 其他分享 >域名遍历(dirbuster子域名爆破)课程笔记

域名遍历(dirbuster子域名爆破)课程笔记

时间:2023-11-06 11:01:11浏览次数:53  
标签:遍历 扫描 dirbuster 域名 设置 目录 字典

域名遍历(dirbuster子域名爆破)课程笔记_子域名

dirbuster

  DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写,电脑中要装有JDK才能运行。

域名遍历

域名遍历(dirbuster子域名爆破)课程笔记_子目录_02

在终端命令框中输入:dirbuster,启动服务。

配置

  • 点击Options—Advanced Options打开如下配置界面
  • 在这里可以设置不扫描文件类型,设置遇到表单自动登录,增加HTTP头(Cookie……),以及代理设置,超时链接设置,默认线程,字典,扩展名设置

域名遍历(dirbuster子域名爆破)课程笔记_子域名_03

  • 开始扫描

域名遍历(dirbuster子域名爆破)课程笔记_子目录_04

  • 扫描完成之后,查看扫描结果。可以树状显示,也可以直接列出所有存在的页面

域名遍历(dirbuster子域名爆破)课程笔记_图形化界面_05

域名遍历(dirbuster子域名爆破)课程笔记_子域名_06

{dir}是用字典里的字符代替dir去搜索。

域名遍历(dirbuster子域名爆破)课程笔记_子域名_07

输入dirbuster,就会启动弹出图形化界面

域名遍历(dirbuster子域名爆破)课程笔记_图形化界面_08

查找字典路径,那标准的字典去碰撞目录。

域名遍历(dirbuster子域名爆破)课程笔记_子域名_09

输入命令:

cd /usr/share/wordlists/dirbuster

进入dirbuster目录下ls -l 会发现有很多的字典文件

域名遍历(dirbuster子域名爆破)课程笔记_图形化界面_10

然后在输入刚刚的那条命令:

dirbuster

域名遍历(dirbuster子域名爆破)课程笔记_图形化界面_11

然后点击查找字典的时候会发现,就在此目录下。

域名遍历(dirbuster子域名爆破)课程笔记_子目录_12

域名遍历(dirbuster子域名爆破)课程笔记_子目录_13

域名遍历(dirbuster子域名爆破)课程笔记_图形化界面_14

域名遍历(dirbuster子域名爆破)课程笔记_子目录_15

域名遍历(dirbuster子域名爆破)课程笔记_图形化界面_16

域名遍历(dirbuster子域名爆破)课程笔记_子域名_17

有时候扫出来的也不太准,503的有可能是有问题的,先看200.

域名遍历(dirbuster子域名爆破)课程笔记_图形化界面_18

通常除了爬整站之外,爬取子域名、子目录。也会爬取指定目录之外的子目录,但是没关系。

域名遍历(dirbuster子域名爆破)课程笔记_图形化界面_19

大致选择

域名遍历(dirbuster子域名爆破)课程笔记_子目录_20

域名遍历(dirbuster子域名爆破)课程笔记_子目录_21


be recursive这个选项是目录递归。

扫描到靶机敏感信息,如下:

域名遍历(dirbuster子域名爆破)课程笔记_图形化界面_22

访问地址可以看到账号密码信息。

域名遍历(dirbuster子域名爆破)课程笔记_图形化界面_23

域名遍历(dirbuster子域名爆破)课程笔记_图形化界面_24


模糊测试什么时候用呢?

域名遍历(dirbuster子域名爆破)课程笔记_子目录_25

只想在某个子域名下着php格式的,{}中是用的字典。

绕后waf防火墙,可以在高级设置里修改工具名称,或者代理信息

域名遍历(dirbuster子域名爆破)课程笔记_图形化界面_26

标签:遍历,扫描,dirbuster,域名,设置,目录,字典
From: https://blog.51cto.com/u_15301591/8202477

相关文章