目录

1.dirb

dirb简介

dirb命令参数

dirb基本使用

2.dirbuster

dirbuster简介

dirbuster基本使用

3.ffuf

ffuf安装

ffuf命令参数

ffuf基本使用

总结

1.dirb

dirb我之前写过一篇博客，这里再详细介绍一下。

dirb简介

dirb是一个基于字典的web目录扫描工具，采用递归的方式来获取更多的目录，可以查找到已知的和隐藏的目录，它还支持代理和http认证限制访问的网站在渗透测试过程中，是一个非常好用的工具。

dirb命令参数

格式：dirb <url_base> [<wordlist_file(s)>] [options]
-a 设置user-agent
-p <proxy[:port]>设置代理
-c 设置cookie
-z 添加毫秒延迟，避免洪水攻击
-o 输出结果
-X 在每个字典的后面添加一个后缀
-H 添加请求头
-i 不区分大小写搜索

dirb基本使用

1.使用/usr/share/wordlists/dirb/big.txt 字典来扫描Web服务

dirb https://www.baidu.com  /usr/share/wordlists/dirb/big.txt

2.将扫描结果保存到文件中

dirb https://www.baidu.com/ -o output.txt /usr/share/wordlists/dirb/big.txt

3.列举指定后缀名目录

dirb https://www.baidu.com -X .php  /usr/share/wordlists/dirb/big.txt

编辑

如图，一共发现12个网址。打开一个网址测试一下。

编辑

4.添加毫秒延迟，避免洪水攻击

为了避免洪水攻击，添加时间延迟，是十分必要的。单位是毫秒

dirb http://www.baidu.com/ -z 100

2.dirbuster

dirbuster简介

DirBuster目录扫描工具支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描，也支持基于字典暴力扫描，还支持纯暴力扫描。这个软件kali系统自带有，我们可以直接使用，操作也很简单。

dirbuster基本使用

编辑

编辑

编辑

3.ffuf

ffuf安装

Kali Linux中使用apt-get install ffuf安装

编辑

ffuf命令参数

• -u url地址
• -w 设置字典
• -c 将响应状态码用颜色区分，windows下无法实现该效果。
• -t 线程率，默认40
• -p 请求延时： 0.1、0.2s
• -ac 自动校准fuzz结果
• -H Header头，格式为 “Name: Value”
• -X HTTP method to use
• -d POST data
• -r 跟随重定向
• -recursion num 递归扫描
• -x 设置代理 http 或 socks5://127.0.0.1:8080
• -s 不打印附加信息，简洁输出
• -e 设置脚本语言 -e .asp,.php,.html,.txt等
• -o 输出文本
• -of 输出格式文件，支持html、json、md、csv、或者all

ffuf基本使用

ffuf -u http://10.35.0.137/FUZZ -w /root/fuzzDicts-master/directoryDicts/Filenames_or_Directories_All.txt -s

编辑

ffuf -u http://10.35.0.137/~secret/.FUZZ -w /root/fuzzDicts-master/directoryDicts/Filenames_or_Directories_All.txt -s

编辑

总结

web目录爆破常常是我们拿到一个项目或者靶场时非常关键的一步，而如何使用工具快速的扫墓熬出我们需要的目录是十分重要的，同时，字典的质量也起着关键性作用。在kali系统的/usr/share/wordlists/目录里，自带了很多字典，我们使用工具的时候可以直接去使用它。同时在Github里也有很多公开的字典，可以自行去下载使用。

编辑