网络安全-dirbuster-文件扫描工具
前言
一,我也是初学者记录的笔记
二,可能有错误的地方,请谨慎
三,欢迎各路大神指教
四,任何文章仅作为学习使用
五,学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
重要的事情说几次
玩出事了,无论你做了几层NAT
几层代理,都能抓到你
相信中央相信党,犯罪没有好下场
dirbuster是可以发现目标网站存在的一些敏感目录文件,后台登录点,源代码等
有点类似于python的爬虫
kali
直接输入dirbuster,会弹出来这个框框
解释一下代表啥
URL 网址,网站,输入域名/IP,以及端口号
work method 工作模式,选auto switch即可
number of threads 线程,这个呢就按照你电脑配置来,默认是10,最大100,如果勾选了右边的那个
则会最大500(不建议太快,因为会被封)
select scanning type 这个是扫描类型,
list based brute forece是用字典来扫描,一般选这个
pure brute force 是单纯的暴力破解
下面这个框框就是指定字典的路径
kali默认的话,建议选择/usr/share/dirbuster/wordists下面的,随便选一个就行
下面的则是需要爆破的内容
standard start point 是标准模式,选标准模式就行
URL Fuzz是自动化那么最下面要输入dir的标示变量
最右边的框框
上面的是爆破的路径,目标路径,根目录
下面的则是爆破的文件类型,默认为php,用什么搭建的网站就选择什么
其他的按照默认的来就行,不用管他
然后start开始程序
我这里选择的是2345这个垃圾浏览器
然后下面可以看到这个发起了525914个进程,过程比较长
在result-list View里面可以看到找到的文件
有index呀,web之类的
然后就要进一步的去确定是否有漏洞等,进一步利用,本章到此结束