使用DirBuster寻找敏感文件和目录

最新推荐文章于 2024-06-14 14:08:37 发布
最新推荐文章于 2024-06-14 14:08:37 发布
阅读量229 收藏
点赞数
文章标签: java jvm 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ2891287744/article/details/130958642
版权

目录

1.前言

2.实验目标

3.实验步骤

        3.1准备-靶场-OWASP BWA

        3.2 爆破字典准备

        3.3 编辑爆破字典

        3.4 在kali linux中打开dirbuster

        3.5 在OWASP DirBuster中设置参数:

        3.6 查看Results选项卡

4.总结

1.前言

DirBuster, buster英[ˈbʌstə(r)] n. 破坏者;

程序DirBuster使用Java编写。所有使用Java语言编写的程序要想正常使用,基本都需要安装JDK(JDK, Java Development Kit 实际上需要用的是JRE, Java Runtime Environment,但是JDK包含了JRE),并且要配置环境变量。

DirBuster是一个多线程的应用程序,设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。

更加通俗的说法是:DirBuster就是用于探测web目录结构隐藏的敏感文件

使用它来搜索特定的文件和目录列表。 要使用一个文本文件,其中包含要用DirBuster来查找的文件列表。创建一个包含以下内容的文本文件dir_dictionary.txt 

2.实验目标

编写爆破字典使用DirBuster寻找敏感文件目录

3.实验步骤

        3.1准备-靶场-OWASP BWA

在VMware上打开OWASP_Broken_Web_App,查看靶机IP地址,如下图示,本次实验获取靶场web地址是http://192.168.187.128,参考自己获得的IP进行实验

        3.2 爆破字典准备

在kali linux的root目录下新建dir_dictionary.txt

最低0.47元/天 解锁文章
21计算机网络一班 覃英研
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali linux使用DirBuster寻找敏感文件目录
m0_64666945的博客
05-30 647
2. 然后切换到Intruder栏目下的Positions选项,你会看到很多被 § 包裹着的字段,并且它们是被高亮显示的,这些字段是Intruder在每次请求中都会更改的字段,单击Clear按钮清空所有被 § 包裹着的字段。4. 现在我们切换到Payload选项下,由于我们在第三步只设置了一个修改点,所以我们只需要根据默认配置生成一个攻击载荷列表即可,将攻击载荷的类型设置为simple list然后我们载入一个外部的攻击列表。
DirBuster——寻找敏感文件目录
weixin_68246685的博客
05-30 410
DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具程序DirBuster使用Java编写。所有使用Java语言编写的程序要想正常使用,基本都需要安装JDK(JDK, Java Development Kit 实际上需要用的是JRE, Java Runtime Environment,但是JDK包含了JRE),并且要配置环境变量。DirBuster是一个多线程的应用程序,设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。
【6】WEB渗透基础-敏感目录文件
司徒荆的博客
06-08 762
敏感目录文件
信息安全技术(使用DirBuster寻找敏感文件目录
m0_74164189的博客
06-26 313
代理用于隐藏用户的IP地址,爬行器用于从互联网中收集信息,而爬虫用于从网页中提取有用的信息。渗透测试(Penetration Testing)是一种针对计算机系统、网络或应用程序的安全评估方法,旨在模拟攻击者的攻击行为,发现系统漏洞并利用漏洞,以验证系统的安全性。DirBuster将自动使用字典中的单词和短语进行攻击,并查找目标网站中的敏感文件目录。可以使用查找到的目录文件来进行后续的渗透测试和漏洞利用。在DirBuster中,单击“目标”选项卡,然后在“URL”框中输入目标网站的URL。
kali-dirBuster简单使用
xxwithyou的博客
05-10 454
我们需要传入一个URL和字典,在kali中自带有自带,如果我们没有准备可以使用kali中的字典。如下,我们建立了一个目录遍历的扫描。
【知识整理】渗透思路总结
命运的旋律的博客
01-04 1902
渗透思路总结 文章目录渗透思路总结Hacker语法网站IP查找网站IP验证子域名查找旁站查找C段扫描网站支持的HTTP方法使用NMAP脚本扫描使用OPTIONS方法使用KALI中CURL漏洞扫描端口服务扫描网站指纹扫描网站目录扫描漏洞利用(完善中)SQL注入XXEXSSCSRFSSRFCRLF命令执行漏洞文件上传漏洞解析漏洞文件包含漏洞逻辑漏洞系统提权FINAL渗透报告的撰写 进行信息收集,根据开...
渗透——目录扫描神器DirBuster用法
热门推荐
weixin_45116657的博客
09-27 2万+
一、渗透测试的简介: 渗透测试可以使用不同的方法进行,成为黑、灰和白盒。黑盒是指测试团队除了服务器的URL外,没有关于要测试的应用程序的任何以前的信息;白盒表示团队拥有目标、基础架构、软件版本、测试用户、开发信息等所有信息;灰盒是介于黑盒和白盒中之间的一个点。 对于黑盒方法和灰盒方法,正如我们在上一章中看到的那样,侦察阶段对于测试团队发现应用程序所有者可以在白盒方法中提供的信息是必要的。 继续...
文件目录扫描工具DirBuster
02-21
DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具 。
DirBuster.rar
01-29
DirBuster.rar
DirBuster网站目录扫描
09-14
DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器的目录和隐藏文件。  由于使用Java编写,电脑中要装有JDK才能运行。
目录扫描工具dirBuster
06-07
目录扫描工具dirBuster目录扫描工具dirBuster目录扫描工具dirBuster目录扫描工具dirBuster目录扫描工具dirBuster目录扫描工具dirBuster
DirBuster-0.12.zip
11-11
个人常用的目录扫描利器,平时用过DirBuster和御剑,感觉比御剑强大太多,能扫出很多意想不到的东西,你值得拥有。
目录扫描Dirbuster的用法详解
小丁长不胖
11-17 8888
WEB 渗透测试工具dirbuster使用方法 扫描Web目录,可以发现潜在的渗透目标。不同于网站爬虫,使用字典方式可以发现网站没有关联的网页。Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。 DirBuster是一个多线程的基于Java的应用程序设计蛮力Web /应用服务
信息收集之7收集敏感目录文件
ISNS的博客
12-17 1521
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 在渗透测试中,最关键的一步就是探测web目录结构和隐藏的敏感文件,因为可以获取到网站的后台管理页面、文件上传页面、甚至可以扫出网站的源代码。 我选用的工具是【御剑后台扫描珍藏版】和【dirsearch】。 御剑后台扫描珍藏版 设置线程的数量,推荐在20-30之间,太大了容易引起系统死机。 dir...
信息收集之敏感目录扫描
buffedon的博客
07-25 2458
信息收集之敏感目录扫描敏感目录扫描工具dirbwwwscancansinaWebdirscan敏感目录类型robots.txt 敏感目录扫描 敏感目录扫描能够得到其他网页的很多信息,找到后台管理页面,尝试进入后台,然后提升权限等 扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄露 工具 御剑,dirb,dirbuster,dirmap,dirsearch,wwwscan,cansina,Webdirscan 等 dirb wwwscan cansina Webdirscan dirbuster h
敏感目录收集工具
afei001
03-12 787
敏感目录收集 mysql管理接口 后台目录 上传目录 phpinfo robots.txt---->列出防爬行目录 安装包 安装页面---->index.php 爬行 Cracer渗透工具包6.0下载链接:https://pan.baidu.com/s/1ac-t-EMrl89aGJMm3pYS5w 密码:a8f1 1.御剑后台目录扫描     御剑是一款好用的网站后台扫描工具,图...
网站漏洞之“敏感目录” 与 “敏感文件” 处理
梁吉林的博客
05-23 9362
今天公司的官网被扫出了漏洞,好吧,那就解决掉它们。 敏感目录 在访问host/download/请求时,返回403 Forbidden: Forbidden You don’t have permission to access /download/ on this server. Additionally, a 404 Not Found error was enco...
利用系统命令搜集敏感文件
LuckySec
04-14 1200
前言 通过渗透拿到一台内网机器的低权限用户后,无法进行进一步利用时,可以使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。 0x01 Windows 环境 根据文件名称搜索 利用dir命令查找当前目录文件名称中包含(user.,pass.,username.,password.,config.)关键字的文件。 dir /b /s user.*,pass.*,username.*,password.*,config.* 利用for循环命令查找指定目录(C:\phpStudy\PHPTutori
【仿真建模-anylogic】FlowchartPort原理解析
最新发布
zhaoyaxuan001的博客
06-14 379
FlowchartPort是流图组件端口的基类,一般不会直接使用;如果需要自行封装组件库时会用到;FlowchartPort继承Port类,并定义了一系列抽象函数;用于输入端口判定此刻是否不能接收Agent。用于输出端口判定是否有Agent准备离开。判定端口是否发生错误。
grep搜索一个文件
07-28
您可以使用grep命令来搜索一个文件。要搜索一个文件,您可以使用以下语法: ``` grep "搜索词" 文件名 ``` 其中,"搜索词"是您想要搜索的关键词,而文件名是您要搜索的文件的名称或路径。 例如,如果要在名为example.txt的文件中搜索单词"hello",您可以运行以下命令: ``` grep "hello" example.txt ``` 这将输出包含关键词"hello"的所有行。请注意,grep区分大小写,如果您希望进行大小写不敏感的搜索,可以使用grep的-i选项: ``` grep -i "hello" example.txt ``` 这将忽略关键词的大小写,并输出包含不区分大小写的"hello"的所有行。希望以上信息能对您有所帮助!如果您还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值