目录
1、描述:
目录扫描工具DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则,还可以设置以URL模糊方式构建网页路径。同时,用户还对网页解析方式进行各种定制,提高网址解析效率。
2、命令使用
-h #显示帮助信息
-H #以无头模式(无GUI)启动DirBuster,报告将在退出时自动保存
-l <word list to use> #用于基于列表的暴力破解的Word列表。 默认值:/home/err/Documents/tools/directory-list-2.3-small.txt
-g #仅使用GET请求。 默认未设置
-e <File Extention list> #文件扩展名列表,例如asp,aspx。 默认值:php
-t <Number of Threads> #要使用的连接线程数。默认值:10
-s <Start point> #扫描的开始点。默认值:/
-v #详细输出,默认:未设置
-P #不解析html,默认:未设置
-R #不递归,默认:未设置
-r <location> #将报告保存到的文件。 默认值:/ home / err / Documents / tools / DirBuster-Report- [主机名]-[端口] .txt
3、 启动dirbuster,设置参数
dirbuster #直接命令启动
usr/share/wordlists/dirbuster/wordlists #kali自带字典目录