Dirbuster目录扫描工具使用学习

dirbuster是kali自带的一款路径扫描工具,用来扫描网站的一些敏感文件。

在kali终端中输入dirbuster就会自动打开dirbuster用户界面

target URL:输入目标的URL地址

work method:第一种是只使用GET请求,第二种是自动切换HEAD 和GET请求,一般使用第二种

Number of threads:扫描线程,如果勾选go faster线程会调到200,一般不要调太高。

Select scanning type:选择扫描类型,第一种是字典,第二种是单纯的暴力破解,一般使用字典,dirbuster自带字典在/usr/share/dirbust/wordlists里面

也可以选择自己导入。

Select starting options:选择开始选项,第一种是标准模式爆破,第二种是url模糊爆破

如果选择标准模式爆破,在下面设置

brute force dirs枚举目录

brute force files 枚举文件

be recursive递归        

use blank extension延申

dir to start with 开始爆破的路径,/代表从根目录扫描  

file extenion文件类型,如php,asp,aspx等

如果选择url fuzz模式

要在这里面填上/{dir}

我用这个软件来扫描以下testfire.net这个网站

返回值200 的都是可以访问的,测试结束。

  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tao0845

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值