kali自带——dirb网站目录爆破枚举

最新推荐文章于 2024-04-27 21:00:00 发布
最新推荐文章于 2024-04-27 21:00:00 发布
阅读量5.4k 收藏 15
点赞数 6
分类专栏: 渗透测试 网络安全全栈课程 文章标签: 网站目录爆破 dirb 网站目录枚举
本文链接:https://blog.csdn.net/weixin_59679023/article/details/126405742
版权

DIRB 概述:

基于字典的 Web 目录扫描工具 DIRB。作用,专门扫描/猜测 Web 站点下有哪些目录,发现潜在的渗透目标。

查找潜在的渗透目标:

└─# dirb http://192.168.98.66 -r -o test.dirb

参数:

-r Don't Search Recursively. 不要递归搜索;

默认情况下,dirb 扫描以递归方式扫描目录。这意味着它扫描目录,然后遍历该目录以扫描更多子目录。但在某些情况下,如果时间不够,我们会将 dirb 设置为不递归扫描。这可以使用-r 参数来实现。

-o 将输出保存到磁盘

扩展:

common.txt 被设置为目录遍历的默认单词列表。

查看 dirb 使用的字典,后期可以把自己觉得好的目录名字,追加到这个字典中,进一步完善这个字典:

└─# vim /usr/share/dirb/wordlists/common.txt

 

Cwillchris
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
[ 常用工具篇 ] kali 自带目录扫描神器 dirb Headless (命令行)模式详解
qq_51577576的博客
09-27 3634
[ 常用工具篇 ] kali 自带目录扫描神器 dirb Headless (命令行)模式详解 dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。
基于程序员常用单词的目录爆破工具
07-08
目前许多爆破工具都是基于网站后台的爆破工具,但是有时候我们也需要能够爆破网站一些可能存在的其他文件或者目录比如register.php。本工具基于程序员常用单词作为字典,提供递归的多线程目录和文件爆破工具
dirb网站目录扫描工具详解
有勇气的牛排博客
07-29 5903
1 介绍 有勇气的牛排 — 攻防 Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。 1.1 什么是dirb DIRB 是一个基于命令行的工具,可以根据单词列表对任何目录进行暴力破解。 DIRB 会发出一个 HTTP 请求,并查看每个请求的 HTTP 响应代码 1.2 如何工作
如何利用Kali Linux进行网站渗透测试:最常用工具详解
最新发布
Karka_的博客
04-27 1963
使用方法只能当做参考,建议您在搜索引擎上输入相关关键词,例如: “Kali Linux 工具名中文教程”,这样可以找到一些比较新的教程,同时您也可以参考官方文档或官方社区里跟相应工具相关的讨论。
kali目录扫描
l_vv_smile的博客
03-28 526
kali自带目录扫描工具dirb,同样有其自带的扫描字典,还有其他扫描工具如:Burp Suite、御剑、dirbuster。github,上面搜索目录扫描,就会有很多的工具和字典。一、组织一个词典(常见敏感的文件、目录)二、拼接在网站目录后面发起访问。如果是404,不存在。
最新kalidirb
vanony的博客
01-15 3135
描述:   Web内容扫描程序。   DIRB是Web内容扫描程序。 它查找现有的(和/或隐藏的)Web对象。 它基本上是通过对Web服务器发起基于dictionaryd的攻击并分析响应来工作的。 选项: -a <agent_string> 指定您的自定义USER_AGENT。(默认是:"Mozilla/4.0(兼容;MSIE 6.0;Windows NT 5.1)”) -b 不要挤压或合并给定URL中的/../或/./序列。 -c <cookie_string> 为HTT
网络安全 kali web安全【渗透测试】目录遍历漏洞
qq_53058639的博客
11-05 106
路径遍历漏洞允许恶意攻击者突破Web应用程序的安全控制,直接访问攻击者想要的敏感数据 ,包括配置文件、日志、源代码等,配合其它漏洞的综合利用,攻击者可以轻易的获取更高的权限,并且这样的漏洞在发掘上也是很容易的,只要对Web应用程序的读写功能块直接手工检测,通过返回的页面内容来判断,是很直观的,利用起来也相对简单。还有一种目录遍历 那就是因为这个web服务器的配置不当造成的index of /我们可以直接利用百度语法来寻找此形式的目录遍历漏洞。
kali中的一些工具简单使用dirb、netdiscover、ffuf、nmap、sqlmap、hydra、msfconsole
qq_47289634的博客
07-26 2903
Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,可以通过主动和被动两种模式进行ARP扫描。它主要为那些没有dhcp服务器的无线网络开发,当您进行Wardriving时。它也可以用于集线器/交换网络。建立在libnet和libpcap之上,它可以被动地检测在线主机,或通过主动发送ARP请求来搜索它们-i device:您的网络设备 -r range:扫描给定范围而不是自动扫描。例如192.168.6.0/24,/16,/8 -l file:扫描给定文件中包含的范围列表。
网络安全必备:Kali 中扫描器和爆破工具的选用与实践_kali扫描网段
2401_84302628的博客
04-27 909
口令(密码)就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私、害怕了吧。**1)**让两台虚拟机能互相通信(可以使用ping命令测试)如:windows server2003的IP配置成:10.1.1.1/24,windowsXP的IP配置成:10.1.1.2/24,然后把两台虚拟就桥接到同一个虚拟网络就行了。**目的:**是建立可靠的通信通道,说到通信,简单来说就是数据的发生与接收,而三次握手最主要的目的就是双方确认自己与对方的发送与接收是否正常。
Dirbuster目录扫描工具使用学习
qq_34942239的博客
09-18 1616
Select scanning type:选择扫描类型,第一种是字典,第二种是单纯的暴力破解,一般使用字典,dirbuster自带字典在/usr/share/dirbust/wordlists里面。Select starting options:选择开始选项,第一种是标准模式爆破,第二种是url模糊爆破。work method:第一种是只使用GET请求,第二种是自动切换HEAD 和GET请求,一般使用第二种。dirbuster是kali自带的一款路径扫描工具,用来扫描网站的一些敏感文件。
Kali渗透DC:6
qq_50905066的博客
03-29 536
与前面相同,在官网下载靶机,修改网卡为nat启动靶机,同时启动Kali使用Namp扫描主机 发现靶机地址,通过靶机地址扫描靶机系统与靶机开启的端口及服务 发现靶机开启了ssh服务22端口http服务80端口,使用浏览器访问靶机http服务 发现浏览器无法找不到该地址,尝试给本机添加路由后再次访问 成功访问并发现该浏览器有Wordpress搭建,没有搜集到其他信息,我们尝试使用drib扫描网站目录 发现有常见的账户参数,用浏览器打开 成功找到登录界面,有了登录...
目录爆破工具(dirb、dirsearch)
m0_50818626的博客
07-03 3114
dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站。Dirsearch是基于python的命令行工具,目的是扫描网站的敏感文件和目录从而找到突破口。2.将扫描结果保存在当前目录中的dir.txt。四、dirsearch概述。五、dirsearch参数。二、dirb常用参数。3.指定网站脚本类型。4.指定字典进行扫描。
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使...
kali自带软件作用docx
03-21
kali自带软件作用docx 在Kali Linux中,Dmitry是一款功能强大且灵活的信息收集工具。其主要功能包括whois查询、子域名扫描、电子邮件地址搜索、TCP端口扫描等。通过Dmitry,我们可以快速获取目标主机的各种信息,...
KALI自带字典.txt
06-21
没什么好介绍的,就是字典,用来研究密码以及弱口令之类的
安卓——Kali_linux操作文档.docx
08-20
详细讲解在安卓手机上安装配置kali Linux。
web 服务器被配置为不列出此目录的内容。_Kali Linux下Dirb工具web网站目录爆破指南...
weixin_39765625的博客
11-22 548
在本文中,我们将重点介绍使用Kali Linux工具DIRB的临时目录,并尝试在Web服务器中查找隐藏的文件和目录。一个路径遍历攻击也被称为“目录遍历”目标访问的文件和目录存储在Web根文件夹之外。通过使用带有“ ..”的序列的引用文件及其变体来操纵变量,或者使用绝对文件路径,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码,配置,和重要的系统文件。要求目标-BWAPP实验室,DVWA...
linux渗透之共享漏洞
win176489的博客
06-25 668
主机发现 使用nmap 对局域网内的主机进行扫描 nmap -P0 192.168.31.1/24 访问目标的80端口 使用dirb爆破一下网站目录 dirb http://192.168.31.236 /usr/share/dirb/wordlists/common.txt 通过枚举目录知道这个地址还有一个wordpress的站点 利用wpscan扫描一下这个站点,看是否存在插件漏洞...
kali dirb爬取网站密码
05-05
Kali Linux 中的 Dirb 工具可以用来爬取网站目录和文件,但是不能直接用来爬取密码。如果你想要爬取网站的密码,可以使用 Hydra 工具。以下是使用 Hydra 爆破网站密码的一些步骤: 1. 打开终端,输入以下命令安装 Hydra: ``` sudo apt-get install hydra ``` 2. 确定要爆破网站和登录页面。 3. 确定要爆破的用户名和密码字典文件。可以使用 Kali Linux 中自带的字典文件 /usr/share/wordlists 目录下的字典文件。 4. 输入以下命令,使用 Hydra 开始爆破: ``` hydra -l [用户名] -P [密码字典文件] [目标网站] http-post-form "[登录页面]:username=^USER^&password=^PASS^&submit=Login:Invalid username or password" ``` 例如: ``` hydra -l admin -P /usr/share/wordlists/rockyou.txt example.com http-post-form "/login.php:username=^USER^&password=^PASS^:Invalid username or password" ``` 5. 等待 Hydra 爆破完成,如果成功,会返回正确的用户名和密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cwillchris

你的鼓励将让我产出更多优质干货

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值