dirb目录扫描工具

发布于 2020-11-19  182 次阅读


DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patatordirsearchDirBuster, 国内的御剑等等。

 

 

先来看下参数

======================== OPTIONS ========================
 -a <agent_string> : Specify your custom USER_AGENT.
 -c <cookie_string> : Set a cookie for the HTTP request.
 -f : Fine tunning of NOT_FOUND (404) detection.
 -H <header_string> : Add a custom header to the HTTP request.
 -i : Use case-insensitive search.
 -l : Print "Location" header when found.
 -N <nf_code>: Ignore responses with this HTTP code.
 -o <output_file> : Save output to disk.
 -p <proxy[:port]> : Use this proxy. (Default port is 1080)
 -P <proxy_username:proxy_password> : Proxy Authentication.
 -r : Don't search recursively.
 -R : Interactive recursion. (Asks for each directory)
 -S : Silent Mode. Don't show tested words. (For dumb terminals)
 -t : Don't force an ending '/' on URLs.
 -u <username:password> : HTTP Authentication.
 -v : Show also NOT_FOUND pages.
 -w : Don't stop on WARNING messages.
 -X <extensions> / -x <exts_file> : Append each word with this extensions.
 -z <milisecs> : Add a miliseconds delay to not cause excessive Flood.

选择来介绍几个常用的参数

-a 设置ua

-c 设置cookie带cookie扫描

-N 忽略某些响应码

-o 输出结果

-p 使用代理

-X 在每个测试目录上附加后缀

-z 设置毫秒延迟

 

一、正常扫描

dirb 目标 字典路径

 

二、设置 ua 和 cookie

dirb 目标 字典路径 -a "ua"  -c "cookie"

 

三、使用代理和输出结果

dirb dirb 目标 字典路径 -p ip:port -o result.txt

 

dirb dirb 目标 字典路径 -o result.txt

在看看result.txt文本

 

四、设置附加后缀

dirb dirb 目标 字典路径 -X test(这样每个被测试的字典都附加了test)

 

五、设置毫秒延迟

如果目标存在一些安全程序爬扫描太快被屏蔽的话可以设置-z参数单位是毫秒

dirb dirb 目标 字典路径 -z 1000 (1秒)

现在只能1秒访问一次了


侠之大者,为国为民,侠之小者,为友为邻