梦中

发表文章数:82

首页 » linux » 正文

DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patatordirsearchDirBuster, 国内的御剑等等。

 

dirb目录扫描工具

 

先来看下参数

======================== OPTIONS ========================
 -a <agent_string> : Specify your custom USER_AGENT.
 -c <cookie_string> : Set a cookie for the HTTP request.
 -f : Fine tunning of NOT_FOUND (404) detection.
 -H <header_string> : Add a custom header to the HTTP request.
 -i : Use case-insensitive search.
 -l : Print "Location" header when found.
 -N <nf_code>: Ignore responses with this HTTP code.
 -o <output_file> : Save output to disk.
 -p <proxy[:port]> : Use this proxy. (Default port is 1080)
 -P <proxy_username:proxy_password> : Proxy Authentication.
 -r : Don't search recursively.
 -R : Interactive recursion. (Asks for each directory)
 -S : Silent Mode. Don't show tested words. (For dumb terminals)
 -t : Don't force an ending '/' on URLs.
 -u <username:password> : HTTP Authentication.
 -v : Show also NOT_FOUND pages.
 -w : Don't stop on WARNING messages.
 -X <extensions> / -x <exts_file> : Append each word with this extensions.
 -z <milisecs> : Add a miliseconds delay to not cause excessive Flood.

选择来介绍几个常用的参数

-a 设置ua

-c 设置cookie带cookie扫描

-N 忽略某些响应码

-o 输出结果

-p 使用代理

-X 在每个测试目录上附加后缀

-z 设置毫秒延迟

 

一、正常扫描

dirb 目标 字典路径
dirb目录扫描工具

 

二、设置 ua 和 cookie

dirb 目标 字典路径 -a "ua"  -c "cookie"
dirb目录扫描工具

 

三、使用代理和输出结果

dirb dirb 目标 字典路径 -p ip:port -o result.txt
dirb目录扫描工具

 

dirb dirb 目标 字典路径 -o result.txt
dirb目录扫描工具

在看看result.txt文本

dirb目录扫描工具

 

四、设置附加后缀

dirb dirb 目标 字典路径 -X test(这样每个被测试的字典都附加了test)
dirb目录扫描工具

 

五、设置毫秒延迟

如果目标存在一些安全程序爬扫描太快被屏蔽的话可以设置-z参数单位是毫秒

dirb dirb 目标 字典路径 -z 1000 (1秒)

现在只能1秒访问一次了

dirb目录扫描工具

未经允许不得转载:作者:梦中, 转载或复制请以 超链接形式 并注明出处 梦中博客
原文地址:《dirb目录扫描工具》 发布于2020-11-19

分享到:
赞(0) 生成海报

评论 抢沙发

6 + 8 =


长按图片转发给朋友

Vieu4.5主题
专业打造轻量级个人企业风格博客主题!专注于前端开发,全站响应式布局自适应模板。
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册