【最全】web网站目录爆破工具Dirb使用指南

最新推荐文章于 2025-03-14 12:32:12 发布

黑客demon

最新推荐文章于 2025-03-14 12:32:12 发布

阅读量1.8k

点赞数 30

文章标签：前端 web安全网络安全 Dirb 黑客安全

本文链接：https://blog.csdn.net/2301_79455190/article/details/144711736

版权

文章目录

工具简介
命令参数
基本使用
列举具有特定扩展名列表的目录
将输出保存到磁盘
忽略不必要的状态码
速度延迟
不递归（-r）
显示不存在页面
不对网址（-t）强制使用结尾的“ /”
HTTP授权进行扫描
代理网址
后言

工具简介

dirb是一个基于字典的web目录扫描工具，查找现有的（和/或隐藏的）Web对象，通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录，它还支持代理和http认证限制访问的网站，是在信息收集阶段获取目标信息常用工具手段。

命令参数

格式：dirb <url_base> [<wordlist_file(s)>] [options]

项目	Value
参数	执行效果
-a	设置user-agent
-p<proxy[:port]>	设置代理
-c	设置cookie
-z	添加毫秒延迟，避免洪水攻击
-o	输出结果
-X	在每个字典的后面添加一个后缀
-H	添加请求头
-i	不区分大小写搜索

基本使用

对目标进行基本的扫描

dirb http://192.168.186.131/  #192.168.186.131为目标IP地址

列举具有特定扩展名列表的目录

在很多情况下，我们需要在目标服务器上提取特定扩展名的目录，然后可以使用dirb扫描的-X参数。此参数接受文件扩展名，然后在目标服务器或计算机上搜索给定的扩展名文件。

dirb http://192.168.186.131/ -X .php #192.168.186.131为目标IP地址，.php为我们需要搜索的指定扩展名文件

将输出保存到磁盘

将dirb扫描的输出保存到文件中，方便记录维护，更好的可读性和将来参考，使用dirb扫描的参数-o可以将dirb扫描的输出保存在文本文件中

dirb http://192.168.186.131/ -o output.txt #192.168.186.131为目标IP地址， output.txt为将输出保存的文件名

忽略不必要的状态码

Status-Code元素是一个3位整数，其中Status-Code的第一位定义响应的类别，而后两位不具有任何分类作用

dirb http://192.168.186.131/ -N 302 #192.168.186.131为目标IP地址，302为我们忽略的状态码

速度延迟

在不同情况下进行扫描时，有时会遇到无法处理由Dirb扫描创建的泛洪，因此在这些环境中，将扫描延迟一段时间是很重要的。在此参数中，以毫秒为单位提供时间

dirb http://192.168.186.131/ -z 100  #192.168.186.131为目标IP地址，100为我们给定的扫描延迟

不递归（-r）

默认情况下，dirb扫描以递归方式扫描目录。它将扫描目录，然后遍历该目录以扫描更多子目录。但是在某些情况下，如果时间不足，我们会将Dirb设置为不递归扫描。

dirb http://192.168.186.131/ -r #192.168.186.131为目标IP地址

显示不存在页面

404错误是HTTP状态代码，表示你尝试在其网站上访问的页面无法在其服务器上找到。404 Not Found错误消息经常由各个网站定制。在某些情况下，我们也需要找到404页。默认情况下，dirb会跳过这些页面，而我们如果想要查找这些页面，就需要使用-v参数。

dirb http://192.168.186.131/ -v #192.168.186.131为目标IP地址

不对网址（-t）强制使用结尾的“ /”

为了运行dirb工具，我们将不得不在URL的末尾添加一个正斜杠（/）以便dirb能接受我们给出的语句。我们可以在命令中添加-t参数，即可不在URL的末尾添加一个正斜杠（/）。

dirb http://192.168.186.131 -t #192.168.186.131为目标IP地址

HTTP授权进行扫描

HTTP身份验证/身份验证机制全部基于401状态代码和WWW身份验证响应标头的使用。最广泛使用的 HTTP身份验证机制是 Basic。客户端将用户名和密码作为未加密的base64编码文本发送。

dirb http://192.168.186.131/login.php -u test:test #192.168.186.131为目标IP地址，test:test为用户名和密码

代理网址

使用–p选项可将代理URL用于所有请求，默认情况下，它可在端口1080上使用

dirb http://192.168.186.131/ –p 192.168.1.108:3129 #192.168.186.131为目标IP地址，192.168.1.108:3129为我们设置的代理地址以及端口

后言

最近一直在学习，但是学习的东西很多很杂，于是便把自己的学习成果记录下来，便利自己，帮助他人。希望本篇文章能对你有所帮助，有错误的地方，欢迎指出！！！喜欢的话，不要忘记点赞哦！！！
网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程扫描领取哈）
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：
在这里插入图片描述
黑客资料由于是敏感资源，这里不能直接展示哦！ （全套教程扫描领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~

本文转自 https://blog.csdn.net/liver100day/article/details/121394188?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522239561e10770632e611e31d0c4ba8483%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=239561e10770632e611e31d0c4ba8483&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2_alltop_positive~default-1-121394188-null-null.142^v100pc_search_result_base8&utm_term=Dirb&spm=1018.2226.3001.4187，如有侵权，请联系删除。