kali自带——dirb网站目录爆破枚举

最新推荐文章于 2025-04-08 18:25:27 发布
最新推荐文章于 2025-04-08 18:25:27 发布
阅读量8.1k 收藏 18
点赞数 7
分类专栏: 渗透测试 网络安全全栈课程 文章标签: 网站目录爆破 dirb 网站目录枚举
本文链接:https://blog.csdn.net/weixin_59679023/article/details/126405742
版权

DIRB 概述:

基于字典的 Web 目录扫描工具 DIRB。作用,专门扫描/猜测 Web 站点下有哪些目录,发现潜在的渗透目标。

查找潜在的渗透目标:

└─# dirb http://192.168.98.66 -r -o test.dirb

参数:

-r Don't Search Recursively. 不要递归搜索;

默认情况下,dirb 扫描以递归方式扫描目录。这意味着它扫描目录,然后遍历该目录以扫描更多子目录。但在某些情况下,如果时间不够,我们会将 dirb 设置为不递归扫描。这可以使用-r 参数来实现。

-o 将输出保存到磁盘

扩展:

common.txt 被设置为目录遍历的默认单词列表。

查看 dirb 使用的字典,后期可以把自己觉得好的目录名字,追加到这个字典中,进一步完善这个字典:

└─# vim /usr/share/dirb/wordlists/common.txt

 

dirb工具(Web目录爆破
墨痕诉清风的博客
05-30 2001
help -a <agent_string> : 指定您的自定义 USER_AGENT。 -b : 按原样使用路径。 -c <cookie_string> : 为 HTTP 请求设置一个 cookie。 -E <certificate> : 客户端证书的路径。 -f : ...
Kali 中安装 Dirsearch(目录爆破工具)
m0_63082628的博客
07-24 3221
Dirsearch 是一款基于Python的Web目录扫描器,常用于渗透测试和安全审计中。它通过发送 HTTP 请求尝试猜测目标服务器上可能存在的目录和文件,以发现隐藏的资源、备份文件、配置文件等。Dirsearch 支持多种请求方法(GET、HEAD),可以处理重定向,支持代理,甚至可以使用自定义的用户代理字符串,以适应不同的测试需求。
dirb网站目录扫描工具详解
有勇气的牛排博客
07-29 6863
1 介绍 有勇气的牛排 — 攻防 Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。 1.1 什么是dirb DIRB 是一个基于命令行的工具,可以根据单词列表对任何目录进行暴力破解。 DIRB 会发出一个 HTTP 请求,并查看每个请求的 HTTP 响应代码 1.2 如何工作
kali-linux安装与简单工具使用记录
最新发布
2301_80164525的博客
04-08 276
最近我们在进行网络攻防的实习,学到很多有用的知识,还非常有趣。kali linux是一种linux的发行版,面向渗透测试与安全研究人员,但是直接下载到裸机并不容易,我们下载到了虚拟机。
最新kalidirb
vanony的博客
01-15 3420
描述:   Web内容扫描程序。   DIRB是Web内容扫描程序。 它查找现有的(和/或隐藏的)Web对象。 它基本上是通过对Web服务器发起基于dictionaryd的攻击并分析响应来工作的。 选项: -a <agent_string> 指定您的自定义USER_AGENT。(默认是:"Mozilla/4.0(兼容;MSIE 6.0;Windows NT 5.1)”) -b 不要挤压或合并给定URL中的/../或/./序列。 -c <cookie_string> 为HTT
网站目录扫描工具(dirb常用命令)
weixin_49816293的博客
12-31 1346
解析:-S​ 选项只显示成功(Success)的状态码,即200 OK、3xx Redirection等,忽略错误或未找到的响应。解析:-a​ 选项允许你自定义HTTP请求头中的User-Agent字段,这对于绕过某些基于用户代理的防护措施很有帮助。解析:-l​ 选项可以设置并发线程的数量,默认是11个。解析:-w​ 选项使得dirb​在遇到重定向时不会停止,而是继续扫描重定向后的地址,这样可以发现更多的潜在资源。解析:-r​ 选项开启递归模式,当发现新的目录时,会自动对该目录下的内容进行进一步扫描。
如何利用Kali Linux进行网站渗透测试:最常用工具详解
HackKong的博客
11-11 1165
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
kali安装dirsearch(目录爆破工具)
l8947943的博客
12-31 2万+
1. kail学习过程中安装dirsearch git原文地址传送门 git clone https://github.com/maurosoria/dirsearch.git 或者直接下载zip code,使用unzip+文件解压 2. 使用dirsearch进行扫描 注意:dirsearch只支持在python3环境下运行 进入到dirsearch-master目录中,使用 python3 dirsearch.py -u target_url -e *,如: python3 dirsearch-mas
网站目录爆破工具
08-09
python编写的网站目录爆破 python dirscan.py 输入url 线程数 字典文件即可
目录爆破工具(dirb、dirsearch)
m0_50818626的博客
07-03 5044
dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站。Dirsearch是基于python的命令行工具,目的是扫描网站的敏感文件和目录从而找到突破口。2.将扫描结果保存在当前目录中的dir.txt。四、dirsearch概述。五、dirsearch参数。二、dirb常用参数。3.指定网站脚本类型。4.指定字典进行扫描。
目录爆破与文件枚举工具对比】
D-river博客
03-04 713
DirBuster(GUI) >(CLI交互) >gobuster(极简)。根据实际场景选择工具组合(如先用gobuster快速扫描,再用ffuf深度Fuzz),可最大化渗透测试效率。
扫描网站目录的工具 很好用的一个工具
06-10
扫描网站目录的工具 很好用的一个工具 收藏了
超好的扫描整个网站目录工具
06-09
扫描整个网站目录 超好的扫描整个网站目录工具
目录扫描工具dirBuster
06-07
目录扫描工具dirBuster;目录扫描工具dirBuster;目录扫描工具dirBuster;目录扫描工具dirBuster;目录扫描工具dirBuster;目录扫描工具dirBuster;
Kali应用——(一)信息收集
FisrtBqy的博客
05-04 2647
Kali信息收集 信息收集包括的内容: 域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAD、旁站、C段…… 1 域名 1.1 whois └─$ whois --help Usage: whois [OPTION]... OBJECT... -h HOST, --host HOST connect to server HOST -p PORT, --port PORT connect to PORT -I 查询whois网站并参考
网络攻防之——kali中的其他扫描工具
热门推荐
The__Apollo的博客
03-26 2万+
Golismerogolismero含有多种插件,输入如下命令可以查看插件列表 使用scan命令扫描靶机,如下 Nikto.plNikto是一款开源的网页服务扫描器,它可以对网页服务进行多种扫描。用如下命令可以扫描靶机 扫描出的漏洞信息如下 Lynis系统信息收集整理工具这个工具是对Linux详细配置等信息进行枚举收集,生成易懂的报告文件,使用如下 为了避免交互,可以在末尾添加
关于kali的一些小工具
weixin_43570648的博客
12-11 1788
基于端口攻击的攻击 基于smb的攻击 1.acccheck acccheck -t 192.168.1.1 -u root -p root -v //基础语法 参数: -t/T 目标地址/批量字典 -p/P 密码/密码字典 -u/U 账号/账号字典 2.smbmap(smb信息收集器) smbmap -H 192.168.1.1 //收集smb共享的信息 smbmap -H 192.168.1.1 -u anonymous //匿名登录 smbm
kali里的dirb
01-30
### 使用 Dirb 进行 Web 目录爆破Kali Linux 中,`dirb` 是一款强大的基于字典的 web 目录扫描工具。该工具通过递归方式来发现目标站点上的已知或隐藏路径。 #### 安装与启动 Kali Linux 默认已经预安装了 `dirb` 工具。如果没有安装,则可以通过包管理器 apt-get 来安装: ```bash sudo apt-get update && sudo apt-get install dirb ``` 确认安装完成后即可运行命令开始目录爆破操作[^2]。 #### 基本语法结构 `dirb` 的基础用法如下所示: ```bash dirb <URL> [<Wordlist>] [Options] ``` 其中 `<URL>` 表示要测试的目标网址;`<Wordlist>` 则是指定用来尝试匹配子目录名称的文字列表文件,默认会使用内置词库;而 `[Options]` 部分提供了多种配置选项以便更灵活地控制行为模式。 #### 实际案例演示 假设现在有一个 HTTP 协议下的网站 http://example.com/ ,想要对其根目录下可能存在的其他资源位置发起探测请求,那么可以这样调用程序: ```bash dirb http://example.com/ ``` 这将会利用默认单词表对指定 URL 下的所有潜在入口点进行全面检测,并将结果显示于终端屏幕上。 为了提高效率以及适应不同场景需求,还可以自定义更多参数组合来进行高级定制化探索活动。比如当面对 HTTPS 加密连接时就需要加上 `-S` 参数忽略 SSL 错误警告信息继续工作; 如果希望降低频率防止触发服务器防护机制的话则可通过加入 `-z 1000`(单位为毫秒)实现延时发送数据包的效果。 另外值得注意的是,在实际应用过程中应当遵循法律法规合理合法地开展安全评估作业,未经授权擅自入侵他人计算机信息系统属于违法行为!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cwillchris

你的鼓励将让我产出更多优质干货

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值