web网站目录爆破工具Dirb使用指南

最新推荐文章于 2024-05-08 09:39:22 发布

liver100day

最新推荐文章于 2024-05-08 09:39:22 发布

阅读量1.6w

点赞数 23

分类专栏：工具学习文章标签： web网站目录爆破 dirb工具使用指南

本文链接：https://blog.csdn.net/liver100day/article/details/121394188

版权

59 篇文章 14 订阅

订阅专栏

17 篇文章 7 订阅

订阅专栏

工具简介

dirb是一个基于字典的web目录扫描工具，查找现有的（和/或隐藏的）Web对象，通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录，它还支持代理和http认证限制访问的网站，是在信息收集阶段获取目标信息常用工具手段。

格式：dirb <url_base> [<wordlist_file(s)>] [options]

对目标进行基本的扫描

dirb http://192.168.186.131/  #192.168.186.131为目标IP地址

在很多情况下，我们需要在目标服务器上提取特定扩展名的目录，然后可以使用dirb扫描的-X参数。此参数接受文件扩展名，然后在目标服务器或计算机上搜索给定的扩展名文件。

dirb http://192.168.186.131/ -X .php #192.168.186.131为目标IP地址，.php为我们需要搜索的指定扩展名文件

将dirb扫描的输出保存到文件中，方便记录维护，更好的可读性和将来参考，使用dirb扫描的参数-o可以将dirb扫描的输出保存在文本文件中

dirb http://192.168.186.131/ -o output.txt #192.168.186.131为目标IP地址， output.txt为将输出保存的文件名

Status-Code元素是一个3位整数，其中Status-Code的第一位定义响应的类别，而后两位不具有任何分类作用

dirb http://192.168.186.131/ -N 302 #192.168.186.131为目标IP地址，302为我们忽略的状态码

在不同情况下进行扫描时，有时会遇到无法处理由Dirb扫描创建的泛洪，因此在这些环境中，将扫描延迟一段时间是很重要的。在此参数中，以毫秒为单位提供时间

dirb http://192.168.186.131/ -z 100  #192.168.186.131为目标IP地址，100为我们给定的扫描延迟

默认情况下，dirb扫描以递归方式扫描目录。它将扫描目录，然后遍历该目录以扫描更多子目录。但是在某些情况下，如果时间不足，我们会将Dirb设置为不递归扫描。

dirb http://192.168.186.131/ -r #192.168.186.131为目标IP地址

404错误是HTTP状态代码，表示你尝试在其网站上访问的页面无法在其服务器上找到。404 Not Found错误消息经常由各个网站定制。在某些情况下，我们也需要找到404页。默认情况下，dirb会跳过这些页面，而我们如果想要查找这些页面，就需要使用-v参数。

dirb http://192.168.186.131/ -v #192.168.186.131为目标IP地址

为了运行dirb工具，我们将不得不在URL的末尾添加一个正斜杠（/）以便dirb能接受我们给出的语句。我们可以在命令中添加-t参数，即可不在URL的末尾添加一个正斜杠（/）。

dirb http://192.168.186.131 -t #192.168.186.131为目标IP地址

HTTP身份验证/身份验证机制全部基于401状态代码和WWW身份验证响应标头的使用。最广泛使用的 HTTP身份验证机制是 Basic。客户端将用户名和密码作为未加密的base64编码文本发送。

dirb http://192.168.186.131/login.php -u test:test #192.168.186.131为目标IP地址，test:test为用户名和密码

使用–p选项可将代理URL用于所有请求，默认情况下，它可在端口1080上使用

dirb http://192.168.186.131/ –p 192.168.1.108:3129 #192.168.186.131为目标IP地址，192.168.1.108:3129为我们设置的代理地址以及端口

最近一直在学习，但是学习的东西很多很杂，于是便把自己的学习成果记录下来，便利自己，帮助他人。希望本篇文章能对你有所帮助，有错误的地方，欢迎指出！！！喜欢的话，不要忘记点赞哦！！！

关注