目录
dirb简介
dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站在渗透测试过程中,是一个非常好用的工具。
dirb命令参数
格式:dirb <url_base> [<wordlist_file(s)>] [options] -a 设置user-agent -p <proxy[:port]>设置代理 -c 设置cookie -z 添加毫秒延迟,避免洪水攻击 -o 输出结果 -X 在每个字典的后面添加一个后缀 -H 添加请求头 -i 不区分大小写搜索
dirb基本使用
1.使用/usr/share/wordlists/dirb/big.txt 字典来扫描Web服务
dirb https://www.baidu.com /usr/share/wordlists/dirb/big.txt
编辑
编辑
如图,一共发现八个网址。打开一个测试一下。
2.将扫描结果保存到文件中
dirb https://www.baidu.com/ -o output.txt /usr/share/wordlists/dirb/big.txt
编辑
3.列举指定后缀名目录
dirb https://www.baidu.com -X .php /usr/share/wordlists/dirb/big.txt
编辑
如图,一共发现12个网址。打开一个网址测试一下。
编辑
4.添加毫秒延迟,避免洪水攻击
为了避免洪水攻击,添加时间延迟,是十分必要的。单位是毫秒
dirb http://www.baidu.com/ -z 100
