目录扫描Dirbuster的用法详解

最新推荐文章于 2024-06-14 14:22:06 发布
最新推荐文章于 2024-06-14 14:22:06 发布
阅读量8.9k 收藏 26
点赞数
文章标签: 渗透测试 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56679746/article/details/121374386
版权

WEB 渗透测试工具dirbuster的使用方法

扫描Web目录,可以发现潜在的渗透目标。不同于网站爬虫,使用字典方式可以发现网站没有关联的网页。Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。

DirBuster是一个多线程的基于Java的应用程序设计蛮力Web /应用服务器上的目录和文件名 。

DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写,电脑中要装有JDK才能运行。

1.出现可视化窗口,配置很多,现在我们先填写空白的输入框部分,这里我们在第一个输入框填写扫描网站的url地址
在这里插入图片描述
2.出现字典的查找路径,进入第二个
在这里插入图片描述
3.为了快速演示选择了一个轻量级的字典
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
4.我们点击url fuzz
最下方的输入框追加上{dir}
在这里插入图片描述
5.最后我们点击开始扫描
在这里插入图片描述
6.进入扫描窗口,我们点击第二个查看
在这里插入图片描述
在这里插入图片描述
7.从response响应上来看,返回值200的路径应该是可以访问的,第一个是/本目录可以忽略,第二个/wp-content/可以直接追加上试一试
在这里插入图片描述
8.发现是空白页面,排除,继续往下看,发现返回302的几个字典名称为/login和/admin,这几个是常用的网站后台路径,所以也输入尝试一下
在这里插入图片描述

网站后台扫描工具都是利用后台目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台扫描工具wwwscan、御剑、dirbuster和cansina,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典!

小丁长不胖
关注
  • 0
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DirBuster网站目录扫描
09-14
DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器的目录和隐藏文件。        由于使用Java编写,电脑中要装有JDK才能运行。
base href 使用方法详解
10-30
base href 使用方法详解
DirBuster使用介绍
回忆式~过去.的博客
03-09 2万+
最近在做和华为合作的项目,由于华为对安全层面要求比较高,要求对敏感接口进行遍历,查看业务系统是否存在对外开放的敏感接口或者对接口进行权限控制,以及对目录列表进行测试确保所有的目录访问均不能打印文件列表,要求用DirBuster渗透工具,以此做个记录。 工具介绍 DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具; 主要用来探测web目录结构和隐藏文件. 扫描Web目录,可以发现潜在的渗透目标。不同于网站爬虫,使用字典方式可以发现网站没有关联的网
【Kali Linux工具篇】dirsearch目录扫描器的深度解析与实战应用
最新发布
失心少年
06-14 1065
Dirsearch是一款基于Python的Web目录扫描器,它利用递归爬取的方式,快速扫描目标Web服务器上的目录和文件。Dirsearch支持多线程扫描,可以显著提高扫描效率。同时,它还提供了丰富的配置选项和输出格式,满足用户不同的需求。Dirsearch不仅适用于渗透测试场景,还可以用于安全审计、漏洞挖掘等领域。Dirsearch作为一款功能强大的Web目录扫描器,在渗透测试安全审计中具有广泛的应用前景。通过本文的介绍,相信读者已经对Dirsearch有了更深入的了解。
Web 目录爆破神器:DirBuster 保姆级教程(附链接)
Flag少侠的博客
02-09 1469
Web 目录爆破神器:DirBuster 保姆级教程(附链接)
DirBuster使用教程
Deeeelete的博客
01-28 1万+
工具是kali自带,多用于网站的后台扫描 工具路径:/usr/share/dirbuster cd /usr/share/dirbuster进入路径后ls查看,会看到目录下的jar文件: 2. java -jar DirBuster-1.0-RC1.jar 打开jar文件 3. 出现可视化窗口,配置很多,现在我们先填写空白的输入框部分,这里我们在第一个输入框填写扫描网站的url地址 4....
DirBuster
weixin_68177269的博客
01-16 940
kali自带的网站目录扫描工具
Dirbuster目录扫描工具使用学习
qq_34942239的博客
09-18 1768
Select scanning type:选择扫描类型,第一种是字典,第二种是单纯的暴力破解,一般使用字典,dirbuster自带字典在/usr/share/dirbust/wordlists里面。Select starting options:选择开始选项,第一种是标准模式爆破,第二种是url模糊爆破。work method:第一种是只使用GET请求,第二种是自动切换HEAD 和GET请求,一般使用第二种。dirbuster是kali自带的一款路径扫描工具,用来扫描网站的一些敏感文件。
渗透工具-DirBuster使用及原理剖析
aming小老弟
03-15 584
owasp
JS event使用方法详解
10-30
event代表事件的状态,例如触发event对象的元素、鼠标的位置及状态、按下的键等等。 event对象只在事件发生的过程中才有效。
urlfuzz:另一个用NodeJS编写的网络模糊器
05-10
网址模糊 :bomb: 是的,这是另一个Web模糊测试器,但是使用NodeJS提供的异步/非阻塞I / O功能的强大功能,您可以执行非常快速的Web请求。 特征 易模糊的物品 网址 发布数据 HTTP标头 筛选器 您可以通过以下方式过滤响应: 错误代码 字数 Nº线 文本 有效载荷 词汇表 蛮力 范围 安装 :hot_beverage: 只需安装最后一个节点版本,然后: npm i -g urlfuzz 卡利GNU / Linux curl -sL https://raw.githubusercontent.com/danigargu/urlfuzz/master/artifacts/install/kali.sh | sudo bash - 从回购 git clone https://github.com/danigargu/urlfuzz cd urlfuzz npm i node bin 用法 :rocket: 要获取所
JavaScript中this关键字使用方法详解
10-31
JavaScript中this关键字使用方法详解
SpringMVC和Spring的配置文件扫描详解
08-26
SpringMVC和Spring的配置文件扫描详解 在 Spring 框架中,容器是一种核心思想,用来管理 Bean 的整个生命周期。在一个项目中,容器不一定只有一个,Spring 中可以包括多个容器,而且容器之间有上下层关系。例如,...
javascript读取本地文件和目录方法详解
11-19
JavaScript是网页制作中离不开的脚本语言,依靠它,一个网页的内容才生动活泼、富有朝气。但也许你还没有发现并应用它的...在详细介绍FileSystemobject对象的各个属性和方法的使用细节前,先来看看这个对象包括哪些相关
Dirbuster使用
Home to come
06-22 251
select starting options:选项一个是standard start point(固定标准的名字去搜),一个是urlfuzz(相当于按关键字模糊搜索),选择url fuzz,随后在url tofuzz框中输入{dir}即可。 结果: 200 OK :文件存在并能够读取。 404 File not found :文件不存在。 301 Moved permanently :这是到给定 URL 的重定向。 401 Unauthorized :需要权限来访问这个文件。 403 Forbidden.
使用DirBuster寻找敏感文件和目录
qq_71164192的博客
05-30 377
随后browse选择字典文件,可用自己的,也可用dirbuster自己的。在VMware上打开OWASP_Broken_Web_App,打开后,如下图示,我的靶场web的地址是http://190.168.189.139。网站后台扫描工具都是利用后台目录字典进行爆破扫描,字典越多,扫描到的结果也越多,要想扫描到更多的东西,都必须要有一个强大的目录字典。401 未授权:访问此文件需要身份验证,对于需要登录的网页,服务器可能返回此响应。301 永久移动:请求的网页已永久移动到新位置,这是重定向到给定的URL。
渗透——目录扫描神器DirBuster用法
热门推荐
weixin_45116657的博客
09-27 2万+
一、渗透测试的简介: 渗透测试可以使用不同的方法进行,成为黑、灰和白盒。黑盒是指测试团队除了服务器的URL外,没有关于要测试的应用程序的任何以前的信息;白盒表示团队拥有目标、基础架构、软件版本、测试用户、开发信息等所有信息;灰盒是介于黑盒和白盒中之间的一个点。 对于黑盒方法和灰盒方法,正如我们在上一章中看到的那样,侦察阶段对于测试团队发现应用程序所有者可以在白盒方法中提供的信息是必要的。 继续...
目录扫描工具DirBuster
weixin_34110749的博客
10-31 1659
DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。来看一下基本的使用:①:TargetURL下输入要探测网站的地址,需要注意的是这个地址要加上协议,看网站是http还是https。②:WorkMethod是选择工作方式,一个是get请求,一个是自动选择。一般选autoswitch的自动选择,它会自行判断...
个人与企业防火墙扫描防御技术详解
防火墙技术-扫描与防御技术 在网络安全中,防火墙作为一道重要的防线,其作用是保护网络不受未经授权的访问。本文主要聚焦于防火墙中的扫描与防御技术,探讨如何通过这些技术来确保网络的安全性。首先,扫描技术是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值