[网安工具] Web 目录枚举工具 —— Dirb · 使用手册

于 2025-05-04 06:00:00 发布
阅读量852 收藏 14
点赞数 21
分类专栏: 安全工具 — 网安工具手册 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/147686934
版权

🌟想了解其它网安工具?看看这个:[网安工具] 网络安全工具管理 —— 工具仓库 · 管理手册

dirb | Kali Linux Toolsdirb Usage ExampleScan the web server (http://192.168.1.224/) for directories using a dictionary file (/usr/share/wordlists/dirb/common.txt):root@kali:~# dirb http://192.168.1.224/ /usr/share/wordlists/dirb/common.txt-----------------DIRB v2.21By The Dark Raver-----------------START_TIME: Fri May 16 13:41:45 2014URL_BASE: http://192.168.1.224/WORDLIST_FILES: /usr/share/wordlists/dirb/common.txt-----------------GENERATED WORDS: 4592---- Scanning URL: http://192.168.1.224/ ----==> DIRECTORY: http://192.168.1.224/.svn/+ http://192.168.1.224/.svn/entries (CODE:200|SIZE:2726)+ http://192.168.1.224/cgi-bin/ (CODE:403|SIZE:1122)==> DIRECTORY: http://192.168.1.224/config/==> DIRECTORY: http://192.168.1.224/docs/==> DIRECTORY: http://192.168.1.224/external/https://www.kali.org/tools/dirb/

0x01:Dirb 工具简介

Dirb 是一款基于命令行的开源工具,主要用于 Web 目录和文件枚举(即扫描网站中隐藏的目录或文件)。它通过预定义的字典文件(包含常见目录和文件名列表)对目标网站发起请求,并根据响应状态码(如 200、404 等)判断目标是否存在可访问的资源。

0x02:Dirb 使用教程

Kali Linux 中默认已经安装了 Dirb,我们无需再次安装,若您想更新,可以使用下面的命令

┌──(root㉿kali)-[~]
└─# sudo apt install dirb

本部分笔者将先演示一些 Dirb 的使用示例,如果你对该工具已经有所了解,仅仅是为了查询参数用法,可以跳转到本文的第三部分,即 “速查手册” 部分。

0x0201:使用默认字典对目标进行快速扫描

如果不携带参数,直接运行 dirb 可以让 dirb 使用默认的字典对目标进行扫描:

dirb http://172.16.0.1      # 172.16.0.1 为目标 IP 地址(域名也可以)

0x0202:列举具有特定扩展名的资源列表

在很多情况下,我们需要在目标服务器上提取特定扩展名的资源文件,此时可以通过 -X 参数直接进行指定:

dirb http://172.16.0.1 -X .php,.html # 扫描目标上以 .php, .html 结尾的文件

0x03:Dirb 速查手册

0x0301:Dirb 常见用法 — 速查表

Kali Linux 中 Dirb 字典存放路径:/usr/share/dirb/wordlists

### 使用 /usr/share/dirb/wordlists/common.txt 字典快速进行扫描
dirb http://172.16.0.1               # 172.16.0.1 为目标 IP 地址(域名也可以)
​
### 指定扫描出来的文件扩展名
dirb http://172.16.0.1 -X .php,.html # 扫描目标上以 .php, .html 结尾的文件

0x0302:Dirb 参数说明 — 中文版

名称:
    dirb - 网页内容扫描器
​
描述:
    DIRB 是一款网页内容扫描工具。它通过字典攻击方式探测网页服务器中存在的(或隐藏的)资源,通过分析服务器响应结果来判断资源是否存在。
​
用法:
    dirb <url_base> [<url_base>] [<wordlist_file(s)>] [options]
​
    <url_base>
        必填参数,用于指定要扫描的 Web 服务器的 URL。  您需要提供一个或多个 URL,以确定要扫描的服务器范围。这些 URL 应该是有效的,以 http 或 https 开头的网址。
    
    [<wordlist_file(s)>]
        可选参数,用于指定要使用的字典文件或文件列表,如果您不提供,dirb 将使用默认字典。
    
    [options]
        可选参数,用于指定 dirb 命令的其他选项。
​
选项:
    -a <agent_string>
        自定义 HTTP 请求的 User-Agent 头。(默认: "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)")
        
    -b 不压缩或合并 URL 中的 /../ 或 /./ 路径序列(保持原始输入格式)
    
    -c <cookie_string>
        为 HTTP 请求设置 Cookie
        
    -E <certificate>
        使用指定的客户端证书文件
​
    -f 精细化 404 (未找到)页面的检测逻辑
​
    -H <header_string>
        添加自定义 HTTP 请求头
​
    -i 启用大小写不敏感的匹配模式
​
    -l 当发现 HTTP 响应头包含 "Location" 时显示其内容
​
    -N <nf_code>
        忽略指定 HTTP 状态码的响应(例如隐藏 302 重定向的提示)
​
    -o <output_file>
        将扫描结果保存到指定文件
​
    -p <proxy[:port]>
        使用代理服务器。(默认连接 1080 端口)
​
    -P <proxy_username:proxy_password>
        设置代理服务器认证信息
​
    -r 禁用递归扫描(仅扫描初始路径)
​
    -R 交互式递归扫描(手动选择想要深入扫描的子目录)
​
    -S 静默模式(不显示测试的路径,适用于低性能终端)
​
    -t 禁止自动在 URL 末尾添加斜杠 /。
​
    -u <username:password>
        设置 HTTP 基础认证的账号密码。
​
    -v 显示所有请求的响应(包括不存在页面的结果)
​
    -w 遇到警告时继续执行(不中断扫描)
​
    -x <extensions_file>
        从指定文件中读取扩展名列表,自动组合路径进行探测(例如 /admin.php -> /admin.php.bak)
​
    -X <extensions>
        直接指定扩展名列表(例如 -X .php,.bak)
​
    -z <milisecs>
        设置每次请求之间的延迟时间,以毫秒为单位(放置除法防火墙)。

0x04:Dirb 参考资料

Web 目录爆破神器:Dirb 保姆级教程(附链接)-CSDN博客文章浏览阅读5k次,点赞16次,收藏22次。Web 目录爆破神器:Dirb 保姆级教程(附链接)_dirb https://blog.csdn.net/2302_82189125/article/details/136006004

web网站目录爆破工具Dirb使用指南-CSDN博客文章浏览阅读2.1w次,点赞29次,收藏138次。文章目录工具简介命令参数基本使用列举具有特定扩展名列表的目录将输出保存到磁盘忽略不必要的状态码速度延迟不递归(-r)显示不存在页面不对网址(-t)强制使用结尾的“ /”HTTP授权进行扫描代理网址后言工具简介dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。命令参数格式:dirb < span=""> https://blog.csdn.net/liver100day/article/details/121394188?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169881796416800225535778%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=169881796416800225535778&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_click~default-2-121394188-null-null.142%5Ev96%5Epc_search_result_base9&utm_term=dirb%E5%91%BD%E4%BB%A4&spm=1018.2226.3001.4187 <> 

kali自带——dirb网站目录爆破枚举
Cwillchris的博客
08-18 8063
默认情况下,dirb 扫描以递归方式扫描目录。这意味着它扫描目录,然后遍历该目录以扫描更多子目录。但在某些情况下,如果时间不够,我们会将 dirb 设置为不递归扫描。这可以使用-r 参数来实现。基于字典的 Web 目录扫描工具 DIRB。作用,专门扫描/猜测 Web 站点下有哪些目录,发现潜在的渗透目标。-r Don't Search Recursively. 不要递归搜索;common.txt 被设置为目录遍历的默认单词列表。-o 将输出保存到磁盘。...
dirb工具Web目录爆破)
墨痕诉清风的博客
05-30 1993
help -a <agent_string> : 指定您的自定义 USER_AGENT。 -b : 按原样使用路径。 -c <cookie_string> : 为 HTTP 请求设置一个 cookie。 -E <certificate> : 客户端证书的路径。 -f : ...
web网站目录爆破工具Dirb使用指南
热门推荐
liver100day的博客
11-18 2万+
文章目录工具简介命令参数基本使用列举具有特定扩展名列表的目录将输出保存到磁盘忽略不必要的状态码速度延迟不递归(-r)显示不存在页面不对网址(-t)强制使用结尾的“ /”HTTP授权进行扫描代理网址后言 工具简介 dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。 命令参数 格式:dirb <url_b
【最全】web网站目录爆破工具Dirb使用指南
2301_79455190的博客
12-25 1765
dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。
[网安工具] 网络安全工具管理 —— 工具仓库 · 管理手册
Blue17 の 小窝
03-20 408
本文是网安工具库的工具管理手册,笔者后续会持续更新其中的内容
DIRB:一款强大的Web目录扫描工具使用指南
xt350488的博客
08-08 3127
DIRB(DIR Browser)最初由Pablo Santos开发,自发布以来就因其简单、高效而受到欢迎。DIRB的工作原理是通过发送HTTP GET请求到服务器上的特定目录和文件,并分析响应来判断目录或文件是否存在。它支持多线程,可以快速扫描大量潜在的URL,并且可以自定义请求头和代理设置,增加了其灵活性和实用性。DIRB允许你自定义HTTP请求头,这在绕过某些简单的安全机制时非常有用。使用-H参数可以添加自定义请求头。
网站目录扫描工具dirb常用命令)
weixin_49816293的博客
12-31 1209
解析:-S​ 选项只显示成功(Success)的状态码,即200 OK、3xx Redirection等,忽略错误或未找到的响应。解析:-a​ 选项允许你自定义HTTP请求头中的User-Agent字段,这对于绕过某些基于用户代理的防护措施很有帮助。解析:-l​ 选项可以设置并发线程的数量,默认是11个。解析:-w​ 选项使得dirb​在遇到重定向时不会停止,而是继续扫描重定向后的地址,这样可以发现更多的潜在资源。解析:-r​ 选项开启递归模式,当发现新的目录时,会自动对该目录下的内容进行进一步扫描。
目录爆破工具dirb、dirsearch)
m0_50818626的博客
07-03 4953
dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站。Dirsearch是基于python的命令行工具,目的是扫描网站的敏感文件和目录从而找到突破口。2.将扫描结果保存在当前目录中的dir.txt。四、dirsearch概述。五、dirsearch参数。二、dirb常用参数。3.指定网站脚本类型。4.指定字典进行扫描。
目录扫描工具——Dirsearch
Poolhuang的博客
05-14 3648
1、简介 dirsearch 是一个基于python的高级命令行工具, 旨在对web服务器中的目录和文件进行暴力破解。它和我们平时使用的dirb、御剑等工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。 2、下载地址 GitHub - maurosoria/dirsearch: Web path scanner 3、安装 python setup.py install 4、测试 5、命令: -h, --help...
[ 常用工具篇 ] kali 自带目录扫描神器 dirb Headless (命令行)模式详解
qq_51577576的博客
09-27 4344
[ 常用工具篇 ] kali 自带目录扫描神器 dirb Headless (命令行)模式详解 dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。
Swagger API目录枚举工具SDE v1.1使用指南
而Swagger目录枚举(SDE)是一种基于Swagger的自动化枚举工具,它可以自动扫描并列举出Web服务中的所有API接口。这种工具对于测试人员和开发者来说非常有用,可以在短时间内了解整个Web服务的接口情况,进而进行...
改善WebStorm性能
四荒八极的博客
04-29 1582
默认情况下,WebStorm会在你输入代码时进行分析,并高亮显示当前文件中发现的所有问题。它的主要目标是减少IDE的总体索引时间和CPU使用率,因此请确保在“Settings | Plugins”的“Installed”选项卡上启用了Shared Project Indexes插件。可以转到“Settings | Editor | Inspections”,找到“未使用的全局符号检查(Unused global symbol)”,取消选中。这些插件支持我们大多数用户的应用场景,但你不需要的插件可以禁用。
watch 数组 Vue 3
qq_30049249的博客
05-01 324
发现在选项式中配置 watch 监听数组不起作用。且在 setup 中监听数组时,当不设置 deep 参数时,也进行了深度监听。在 setup 中使用 watch 监听数组变化。
WSGI(Web Server Gateway Interface)服务器
人非生而知之者
05-01 415
WSGI 服务器是实现了 WSGI 规范 的软件。客户端 <---> Web 服务器 <---> WSGI 服务器 <---> Python Web 应用程序客户端发起请求Web 服务器接收后转发给 WSGI 服务器WSGI 服务器接收请求并传递给 Python 应用程序处理Python 应用程序再将处理后的响应返回给 Web 服务器最后由 Web 服务器将响应发送给客户端。
ruoyi-plus登录菜单默认折叠
tiantiantbtb的博客
04-30 194
└── AppMain.vue ← 中间内容区(显示实际页面内容)layout/index.vue ← 页面整体布局(顶层)├── Navbar.vue ← 顶部导航栏。├── Sidebar/index.vue ← 左侧菜单栏。
WebRtc11:SDP详解
最新发布
upset_poor的博客
05-02 357
对rtpmap进一步说明用fmtp。
DevExpress&WinForms-XtraMessageBox-使用教程
Amon的专栏
04-29 67
XtraMessageBox.Show("文件已成功保存", "操作提示");在这个示例中,消息框的内容为 “文件已成功保存”,标题显示为 “操作提示”,能够更清晰地告知用户消息的类别和重要程度。XtraMessageBox 支持丰富的自定义功能,通过设置不同的参数,我们可以让消息框更贴合具体的业务场景和用户需求。通过参数,可以为消息框添加不同的图标,以直观地向用户传达消息的类型。:显示一个蓝色的信息图标,用于表示常规的提示信息,例如 “操作成功”。
[AI]browser-use + web-ui 大模型实现自动操作浏览器
weixin_45565886的博客
04-29 768
[AI]browser-use + web-ui 大模型实现自动操作浏览器
ES6-Set-Map对象小记
一个前端人,游戏开发魂。
05-01 406
实际上,还有weakSet和weakMap这两种垃圾回收机制更强的弱引用Set和Map,本文不再展开。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值