渗透测试之目录扫描
通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄露文件…
目录扫描工具-Dirbuster
DirBuster原理:
DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具
DirBuster作用:
DirBuster,他是用来探测web目录结构和隐藏的敏感文件的
配置环境:
Java环境下载(jre和jdk都包含了)
Win10下 Java环境变量配置
DirBuster下载地址
java环境配置:
JDK环境:
变量名 变量值
Java_Home D:\Program Files\Java\jdk1.8.0_91 #新建变量
Path %Java_Home%\bin;%Java_Home%\jre\bin; #找到path变量加入一条变量值
CLASSPATH .;%Java_Home%\bin;%Java_Home%\lib\dt.jar;%Java_Home%\lib\tools.jar #新建变量
Dirbuster安装:
windows:
在解压目录下找到并双击DirBuster.jar启动软件
Linux:
第一步:
将解压好的安装包放入linux目录
第二步:
Linux用户在目录下开启终端,命令行运行./DirBuster-1.0-RC1.sh
第三步:
若脚本无执行权限使用chmod + x ./DirBuster-1.0-RC1.sh添加权限
Dirbuster中文注释图: