DIRB 概述:
基于字典的 Web 目录扫描工具 DIRB。作用,专门扫描/猜测 Web 站点下有哪些目录,发现潜在的渗透目标。
查找潜在的渗透目标:
└─# dirb http://192.168.98.66 -r -o test.dirb
参数:
-r Don't Search Recursively. 不要递归搜索;
默认情况下,dirb 扫描以递归方式扫描目录。这意味着它扫描目录,然后遍历该目录以扫描更多子目录。但在某些情况下,如果时间不够,我们会将 dirb 设置为不递归扫描。这可以使用-r 参数来实现。
-o 将输出保存到磁盘
扩展:
common.txt 被设置为目录遍历的默认单词列表。
查看 dirb 使用的字典,后期可以把自己觉得好的目录名字,追加到这个字典中,进一步完善这个字典:
└─# vim /usr/share/dirb/wordlists/common.txt