web网站目录爆破工具Dirb使用指南
文章目录
- 工具简介
- 命令参数
- 基本使用
- 列举具有特定扩展名列表的目录
- 将输出保存到磁盘
- 忽略不必要的状态码
- 速度延迟
- 不递归(-r)
- 显示不存在页面
- 不对网址(-t)强制使用结尾的“ /”
- HTTP授权进行扫描
- 代理网址
- 后言
工具简介
dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。
命令参数
格式:dirb <url_base> [<wordlist_file(s)>] [options]
项目 | Value |
---|---|
参数 | 执行效果 |
-a | 设置user-agent |
-p<proxy[:port]> | 设置代理 |
-c | 设置cookie |
-z | 添加毫秒延迟,避免洪水攻击 |
-o | 输出结果 |
-X | 在每个字典的后面添加一个后缀 |
-H | 添加请求头 |
-i | 不区分大小写搜索 |
基本使用
对目标进行基本的扫描
dirb http://192.168.186.131/ #192.168.186.131为目标IP地址
列举具有特定扩展名列表的目录
在很多情况下,我们需要在目标服务器上提取特定扩展名的目录,然后可以使用dirb扫描的-X参数。此参数接受文件扩展名,然后在目标服务器或计算机上搜索给定的扩展名文件。
dirb http://192.168.186.131/ -X .php #192.168.186.131为目标IP地址,.php为我们需要搜索的指定扩展名文件
将输出保存到磁盘
将dirb扫描的输出保存到文件中,方便记录维护,更好的可读性和将来参考,使用dirb扫描的参数-o可以将dirb扫描的输出保存在文本文件中
dirb http://192.168.186.131/ -o output.txt #192.168.186.131为目标IP地址, output.txt为将输出保存的文件名
忽略不必要的状态码
Status-Code元素是一个3位整数,其中Status-Code的第一位定义响应的类别,而后两位不具有任何分类作用
dirb http://192.168.186.131/ -N 302 #192.168.186.131为目标IP地址,302为我们忽略的状态码
速度延迟
在不同情况下进行扫描时,有时会遇到无法处理由Dirb扫描创建的泛洪,因此在这些环境中,将扫描延迟一段时间是很重要的。在此参数中,以毫秒为单位提供时间
dirb http://192.168.186.131/ -z 100 #192.168.186.131为目标IP地址,100为我们给定的扫描延迟
不递归(-r)
默认情况下,dirb扫描以递归方式扫描目录。它将扫描目录,然后遍历该目录以扫描更多子目录。但是在某些情况下,如果时间不足,我们会将Dirb设置为不递归扫描。
dirb http://192.168.186.131/ -r #192.168.186.131为目标IP地址
显示不存在页面
404错误是HTTP状态代码,表示你尝试在其网站上访问的页面无法在其服务器上找到。404 Not Found错误消息经常由各个网站定制。在某些情况下,我们也需要找到404页。默认情况下,dirb会跳过这些页面,而我们如果想要查找这些页面,就需要使用-v参数。
dirb http://192.168.186.131/ -v #192.168.186.131为目标IP地址
不对网址(-t)强制使用结尾的“ /”
为了运行dirb工具,我们将不得不在URL的末尾添加一个正斜杠(/)以便dirb能接受我们给出的语句。我们可以在命令中添加-t参数,即可不在URL的末尾添加一个正斜杠(/)。
dirb http://192.168.186.131 -t #192.168.186.131为目标IP地址
HTTP授权进行扫描
HTTP身份验证/身份验证机制全部基于401状态代码和WWW身份验证响应标头的使用。最广泛使用的 HTTP身份验证 机制是 Basic。客户端将用户名和密码作为未加密的base64编码文本发送。
dirb http://192.168.186.131/login.php -u test:test #192.168.186.131为目标IP地址,test:test为用户名和密码
代理网址
使用–p选项可将代理URL用于所有请求,默认情况下,它可在端口1080上使用
dirb http://192.168.186.131/ –p 192.168.1.108:3129 #192.168.186.131为目标IP地址,192.168.1.108:3129为我们设置的代理地址以及端口
后言
最近一直在学习,但是学习的东西很多很杂,于是便把自己的学习成果记录下来,便利自己,帮助他人。希望本篇文章能对你有所帮助,有错误的地方,欢迎指出!!!喜欢的话,不要忘记点赞哦!!!
web网站目录爆破工具Dirb使用指南相关推荐
- dirb网站目录扫描工具详解
1 介绍 有勇气的牛排 - 攻防 Kali Linux提供一款基于字典的Web目录扫描工具DIRB.该工具根据用户提供的字典,对目标网站目录进行暴力猜测.它会尝试以递归方式进行爆破,以发现更多的路径. ...
- Web网站的性能测试工具
随着Web 2.0技术的迅速发展,许多公司都开发了一些基于Web的网站服务,通常在设计开发Web应用系统的时候很难模拟出大量用户同时访问系统的实际情况,因此,当Web网站遇到访问高峰时,容易发生服务器 ...
- 网站目录爆破的扫描器的思路
2019独角兽企业重金招聘Python工程师标准>>> 题目起的有点不通顺.. 网站目录 文件 爆破是攻击者的一个常见攻击手法 这个这可以达到 : 1. 通过特定名称的文件 或者 ...
- Web网站压力测试工具
使用Microsoft Web Application Stress Tool对web进行压力测试 不错关于压力测试博客: http://blog.sina.com.cn/s/blog_5155e8d ...
- Linux下Web网站压力测试工具Webbench
webbench最多可以模拟3万个并发连接去测试网站的负载能力,个人感觉要比Apache自带的ab压力测试工具好用,安装使用也特别方便,并且非常小. 一,环境:linux 二,安装方式:编译安装 具体 ...
- Kali Dirsearch目录爆破工具
一.下载与安装 百度云下载链接:https://pan.baidu.com/s/1Df4wJy2jZ3kRx_aROWy1PQ(提取码:vfcn ) 下载之后解压 然后使用工具将解压后的目录移动到Li ...
- 又一神器!万能网站密码爆破工具
在Web渗透测试中有一个关键的测试项:密码爆破. 目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式.Hash算法已经远远不够,这里给大家介绍一款支持A ...
- 十大Web网站漏洞扫描工具
1. Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250 多个服务器上的版本特定问题)进行全面 ...
- 目录爆破工具 -- dirsearch
我记得,以前总会和你聊的很晚很晚,现在我们不再说话了,我还是会熬夜,但我想,不如从今天开始早点睡吧... 一.环境:Kali2020.01.Python3.0 二.安装过程: 1.复制dirsearc ...
最新文章
- 大话IT职场之工作和生活的平衡
- 避免成为垃圾邮件_如何避免犯垃圾
- 职场必读的经典励志故事
- 新浪博客服务器维护,服务器安全维护
- php视频录制插件,Chrome浏览器录屏扩展插件
- 雷达篇(八)合成孔径雷达工作模式
- C#中教你一步步实现一个电话本窗体程序
- 一个实用的显示Visual Studio Code文件绝对路径的扩展应用
- nginx的限流配置
- java xml接口实例_Java访问WebService接口方法 , 返回xml数据,能根据 下面的能给我写个实例吗?略急...
- WebForms VS. MVC(翻译)
- Windows下安装和配置Kibana
- kinetis时钟模块MCG详解
- 因子分析 factor analysis (一 ):模型的理论推导
- VUE之倒计时插件(超实用)
- 淘宝API item_search_similar - 搜索相似的商品
- 前端静态页面——爱心捐赠网站
- 蓝桥杯 带分数 By Assassin
- 理解敏捷价值观(学习敏捷笔记)
- 函数编程之Function
热门文章
- 半监督学习——LabelSpreading
- 【Linux进程概念——下】验证进程地址空间的基本排布 | 理解进程地址空间 | 进程地址空间如何映射至物理内存(页表的引出) | 为什么要存在进程地址空间 | Linux2.6内核进程调度队列
- 文本框无法接受非英文字符的技术分析
- 数据及大数据的本质到底是什么?
- 用Python计算一元二次方程 求根公式法
- cf虚拟服务器设置方法,cf客户端 服务器 连接
- CCF 金融信息负面及主体判定
- 防盗链Nginx设置图片防盗链
- xpdf转换pdf文件
- php连接tidb,TiDB常见问题