网站目录扫描工具（dirb常用命令）

最新推荐文章于 2025-03-08 00:00:00 发布

0dayNu1L

最新推荐文章于 2025-03-08 00:00:00 发布

阅读量1.2k

点赞数 6

分类专栏： Web安全文章标签： Web安全网络安全

本文链接：https://blog.csdn.net/weixin_49816293/article/details/144842056

版权

10 篇文章

订阅专栏

dirb 是一个用于枚举Web内容（如目录和文件）的工具，它通过向目标服务器发送HTTP请求来尝试猜测存在的URL路径。以下是Kali Linux中dirb的一些常用命令及其解析：

0dayNu1L-CSDN博客点关注，不迷路，请一键三连❤❤❤

扫描默认字典
```
dirb http://example.com
```
解析：这是最简单的使用方法，它会使用内置的默认字典对指定的目标网站进行扫描。
指定自定义字典
```
dirb http://example.com /path/to/custom-wordlist.txt
```
解析：如果你有自己准备的字典文件，可以通过这个选项来指定。这允许你根据特定的目标环境调整扫描的准确性。
扩展扫描范围
```
dirb http://example.com -w
```
解析：-w 选项使得dirb在遇到重定向时不会停止，而是继续扫描重定向后的地址，这样可以发现更多的潜在资源。

s限制状态码输出
```
dirb http://example.com -S
```
解析：-S 选项只显示成功（Success）的状态码，即200 OK、3xx Redirection等，忽略错误或未找到的响应。
设置线程数
```
dirb http://example.com -l 50
```
解析：-l 选项可以设置并发线程的数量，默认是11个。增加线程数可能会加快扫描速度，但也可能给服务器带来更大压力。
添加User-Agent字符串
```
dirb http://example.com -a "Custom User Agent"
```
解析：-a 选项允许你自定义HTTP请求头中的User-Agent字段，这对于绕过某些基于用户代理的防护措施很有帮助。
保存结果到文件
```
dirb http://example.com -o output.txt
```
解析：-o 选项将扫描结果保存到指定的文件中，便于后续分析。
递归扫描子目录
```
dirb http://example.com -r
```
解析：-r 选项开启递归模式，当发现新的目录时，会自动对该目录下的内容进行进一步扫描。
排除某些状态码
```
dirb http://example.com -X "403,404"
```
解析：-X 选项可以排除不感兴趣的HTTP状态码，避免这些代码对应的URL被列出，使结果更简洁。
HTTPS协议支持
```
dirb https://example.com
```
解析：直接使用https://前缀就可以对HTTPS站点进行扫描，确保与安全连接兼容。