WEB 渗透测试工具dirbuster的使用方法

扫描Web目录,可以发现潜在的渗透目标。不同于网站爬虫,使用字典方式可以发现网站没有关联的网页。Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。

DirBuster是一个多线程的基于Java的应用程序设计蛮力Web /应用服务器上的目录和文件名 。

DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写,电脑中要装有JDK才能运行。

1.出现可视化窗口,配置很多,现在我们先填写空白的输入框部分,这里我们在第一个输入框填写扫描网站的url地址

2.出现字典的查找路径,进入第二个

3.为了快速演示选择了一个轻量级的字典



4.我们点击url fuzz
最下方的输入框追加上{dir}

5.最后我们点击开始扫描

6.进入扫描窗口,我们点击第二个查看


7.从response响应上来看,返回值200的路径应该是可以访问的,第一个是/本目录可以忽略,第二个/wp-content/可以直接追加上试一试

8.发现是空白页面,排除,继续往下看,发现返回302的几个字典名称为/login和/admin,这几个是常用的网站后台路径,所以也输入尝试一下

网站后台扫描工具都是利用后台目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台扫描工具wwwscan、御剑、dirbuster和cansina,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典!

目录扫描Dirbuster的用法详解相关推荐

  1. 工具----2、Nmap扫描原理及用法详解

    文章目录 一.主机发现 1.主机发现原理 2.主机发现用法 二.端口扫描 1.端口状态 2.端口扫描原理 3.端口扫描用法 三.服务和版本探测 1.服务和版本探测原理 2.服务和版本探测用法 四.操作 ...

  2. 使用ls命令查看Linux的目录结构,linux查看工作目录文件ls命令用法详解

    查看工作目录文件ls ls命令是Linux下最常用的命令.ls命令就是list的缩写.默认情况下ls用来查看当前目录的清单,如果ls指定其他目录,那么就会显示指定目录里的文件及文件夹清单.通过ls命令 ...

  3. Linux下安全扫描工具Nmap用法详解

    扫描器是一种能够自动检测主机安全性弱点的程序.扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息.目前网络上有很多扫描软件,比较著名的扫描器有SSS,X-Scan, ...

  4. 【 Python 中 int 用法详解】(转载)

    Python 中 int 用法详解 欢迎转载,转载请注明出处! 文章目录 Python 中 int 用法详解 0. 参考资料 1. int 的无参数调用 2. int 接收数字作为参数 3. int ...

  5. Python 中 int 用法详解

    Python 中 int 用法详解 欢迎转载,转载请注明出处! 文章目录 Python 中 int 用法详解 0. 参考资料 1. int 的无参数调用 2. int 接收数字作为参数 3. int ...

  6. 【linux】——linux ls命令参数及用法详解---linux显示目录内容命令

    linux系统中ls命令的用法详解 ls命令是linux下最常用的命令.ls命令就是list的缩写,缺省下ls用来打印出当前目录的清单,如果ls指定其他目录,那么就会显示指定目录里的文件及文件夹清单. ...

  7. [网络安全提高篇] 一一九.恶意软件动态分析经典沙箱Cape的安装和基础用法详解

    终于忙完初稿,开心地写一篇博客. "网络安全提高班"新的100篇文章即将开启,包括Web渗透.内网渗透.靶场搭建.CVE复现.攻击溯源.实战及CTF总结,它将更加聚焦,更加深入,也 ...

  8. PowerShell攻防进阶篇:nishang工具用法详解

    PowerShell攻防进阶篇:nishang工具用法详解 导语:nishang,PowerShell下并肩Empire,Powersploit的神器. 开始之前,先放出个下载地址! 下载地址:htt ...

  9. csh for循环_shell中的for循环用法详解_linux shell

    这篇文章主要介绍了shell中的for循环用法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧 for 命令: for i i ...

最新文章

  1. Highmaps网页图表教程之图表配置项结构与商业授权
  2. vs2010功能使用体验篇
  3. 由.def文件生成lib文件[转]
  4. 【君义精讲】高精度计算
  5. PyTorch:nn操作
  6. 数据库的三才阵——地
  7. Mysql Like 性能优化总结
  8. php圆角的度数计算公式,弧度和角度的换算器(度数换算计算器)
  9. 2022年疑点事件:NMN到底是什么?nmn到底有没有用?
  10. windows下 利用CoreAudio,Libmad,和3D环绕音效原理实现的MP3播放器
  11. AndroidUSBCamera调用USB摄像头问题
  12. NTC电阻抑制冷机启动浪涌电流
  13. <Java>使用commons.io修改文件内容(中文标点符号改成英文)
  14. Lesson 20 Pioneer pilots 内容鉴赏
  15. 数学-先验概率和后验概率和一系列概率公式理解
  16. JavaScript中的乘方和开根号的使用方法
  17. python之后台管理员管理前台会员信息
  18. 倒数10秒倒计时开场视频PR模板MOGRT
  19. 网络分流器|10G网络分流器:传统产品与新的挑战
  20. 我读经典(6):读《文明之光》有感

热门文章

  1. [Microsoft] [ODBC驱动程序管理器] 未发现数据源名称并且未指定默认驱动程序 QODBC3:不能连接
  2. C++ Clock和Timer(chrono库)
  3. 计算机常见问题维修,计算机常见问题维修小技巧
  4. CListCtrl控件使用方法总结
  5. zotero+坚果云,免费跨平台文献管理最佳实践指南
  6. 【论文阅读】边缘服务器网络(抵御DDos攻击)平衡请求负载
  7. 2.宽带安装与故障修复-1-新装
  8. 设计模式之适配器模式(结构型)
  9. 如何看手机是不是全网通
  10. Vundle简介安装