目录
1.前言
DirBuster, buster英[ˈbʌstə(r)] n. 破坏者;
程序DirBuster使用Java编写。所有使用Java语言编写的程序要想正常使用,基本都需要安装JDK(JDK, Java Development Kit 实际上需要用的是JRE, Java Runtime Environment,但是JDK包含了JRE),并且要配置环境变量。
DirBuster是一个多线程的应用程序,设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。
更加通俗的说法是:DirBuster就是用于探测web目录结构和隐藏的敏感文件。
使用它来搜索特定的文件和目录列表。 要使用一个文本文件,其中包含要用DirBuster来查找的文件列表。创建一个包含以下内容的文本文件dir_dictionary.txt
2.实验目标
编写爆破字典使用DirBuster寻找敏感文件和目录
3.实验步骤
3.1准备-靶场-OWASP BWA
在VMware上打开OWASP_Broken_Web_App,查看靶机IP地址,如下图示,本次实验获取靶场web地址是http://192.168.187.128,参考自己获得的IP进行实验。
3.2 爆破字典准备
在kali linux的root目录下新建dir_dictionary.txt