目录扫描Dirbuster的用法详解
WEB 渗透测试工具dirbuster的使用方法
扫描Web目录,可以发现潜在的渗透目标。不同于网站爬虫,使用字典方式可以发现网站没有关联的网页。Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。
DirBuster是一个多线程的基于Java的应用程序设计蛮力Web /应用服务器上的目录和文件名 。
DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写,电脑中要装有JDK才能运行。
1.出现可视化窗口,配置很多,现在我们先填写空白的输入框部分,这里我们在第一个输入框填写扫描网站的url地址
2.出现字典的查找路径,进入第二个
3.为了快速演示选择了一个轻量级的字典
4.我们点击url fuzz
最下方的输入框追加上{dir}
5.最后我们点击开始扫描
6.进入扫描窗口,我们点击第二个查看
7.从response响应上来看,返回值200的路径应该是可以访问的,第一个是/本目录可以忽略,第二个/wp-content/可以直接追加上试一试
8.发现是空白页面,排除,继续往下看,发现返回302的几个字典名称为/login和/admin,这几个是常用的网站后台路径,所以也输入尝试一下
网站后台扫描工具都是利用后台目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台扫描工具wwwscan、御剑、dirbuster和cansina,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典!
目录扫描Dirbuster的用法详解相关推荐
- 工具----2、Nmap扫描原理及用法详解
文章目录 一.主机发现 1.主机发现原理 2.主机发现用法 二.端口扫描 1.端口状态 2.端口扫描原理 3.端口扫描用法 三.服务和版本探测 1.服务和版本探测原理 2.服务和版本探测用法 四.操作 ...
- 使用ls命令查看Linux的目录结构,linux查看工作目录文件ls命令用法详解
查看工作目录文件ls ls命令是Linux下最常用的命令.ls命令就是list的缩写.默认情况下ls用来查看当前目录的清单,如果ls指定其他目录,那么就会显示指定目录里的文件及文件夹清单.通过ls命令 ...
- Linux下安全扫描工具Nmap用法详解
扫描器是一种能够自动检测主机安全性弱点的程序.扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息.目前网络上有很多扫描软件,比较著名的扫描器有SSS,X-Scan, ...
- 【 Python 中 int 用法详解】(转载)
Python 中 int 用法详解 欢迎转载,转载请注明出处! 文章目录 Python 中 int 用法详解 0. 参考资料 1. int 的无参数调用 2. int 接收数字作为参数 3. int ...
- Python 中 int 用法详解
Python 中 int 用法详解 欢迎转载,转载请注明出处! 文章目录 Python 中 int 用法详解 0. 参考资料 1. int 的无参数调用 2. int 接收数字作为参数 3. int ...
- 【linux】——linux ls命令参数及用法详解---linux显示目录内容命令
linux系统中ls命令的用法详解 ls命令是linux下最常用的命令.ls命令就是list的缩写,缺省下ls用来打印出当前目录的清单,如果ls指定其他目录,那么就会显示指定目录里的文件及文件夹清单. ...
- [网络安全提高篇] 一一九.恶意软件动态分析经典沙箱Cape的安装和基础用法详解
终于忙完初稿,开心地写一篇博客. "网络安全提高班"新的100篇文章即将开启,包括Web渗透.内网渗透.靶场搭建.CVE复现.攻击溯源.实战及CTF总结,它将更加聚焦,更加深入,也 ...
- PowerShell攻防进阶篇:nishang工具用法详解
PowerShell攻防进阶篇:nishang工具用法详解 导语:nishang,PowerShell下并肩Empire,Powersploit的神器. 开始之前,先放出个下载地址! 下载地址:htt ...
- csh for循环_shell中的for循环用法详解_linux shell
这篇文章主要介绍了shell中的for循环用法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧 for 命令: for i i ...
最新文章
- Highmaps网页图表教程之图表配置项结构与商业授权
- vs2010功能使用体验篇
- 由.def文件生成lib文件[转]
- 【君义精讲】高精度计算
- PyTorch:nn操作
- 数据库的三才阵——地
- Mysql Like 性能优化总结
- php圆角的度数计算公式,弧度和角度的换算器(度数换算计算器)
- 2022年疑点事件:NMN到底是什么?nmn到底有没有用?
- windows下 利用CoreAudio,Libmad,和3D环绕音效原理实现的MP3播放器
- AndroidUSBCamera调用USB摄像头问题
- NTC电阻抑制冷机启动浪涌电流
- <Java>使用commons.io修改文件内容(中文标点符号改成英文)
- Lesson 20 Pioneer pilots 内容鉴赏
- 数学-先验概率和后验概率和一系列概率公式理解
- JavaScript中的乘方和开根号的使用方法
- python之后台管理员管理前台会员信息
- 倒数10秒倒计时开场视频PR模板MOGRT
- 网络分流器|10G网络分流器:传统产品与新的挑战
- 我读经典(6):读《文明之光》有感
热门文章
- [Microsoft] [ODBC驱动程序管理器] 未发现数据源名称并且未指定默认驱动程序 QODBC3:不能连接
- C++ Clock和Timer(chrono库)
- 计算机常见问题维修,计算机常见问题维修小技巧
- CListCtrl控件使用方法总结
- zotero+坚果云,免费跨平台文献管理最佳实践指南
- 【论文阅读】边缘服务器网络(抵御DDos攻击)平衡请求负载
- 2.宽带安装与故障修复-1-新装
- 设计模式之适配器模式(结构型)
- 如何看手机是不是全网通
- Vundle简介安装