简介:
dirb是kali自带的一款目录爆破工具, 小巧、灵活,可胜任多种场景下的url爆破, 包括: 自定义http请求头、设置认证信息、多扩展名爆破等, 但不支持多线程, 速度上有欠缺. kali中内置了一系列的url字典, 位于/usr/share/wordlists/dirb/
目录下, 关于不同类型的WEB站点适合使用哪些字典, 将在实践中逐渐添加至本文.
如有错误之处, 请qq联系本渣: 1547147759.
目录
- dirb基础语法
- dirb选项解释
- dirb实战常用命令
- 不同场景下的dirb
- 参考链接
dirb语法
1 | $ dirb <url_base> [<wordlist file(s)>] [options] |
选项解释
1.绕过验证(认证)类参数
1 | OPTIONS |
2.优化扫描过程类参数
1 | OPTIONS |
3.优化输出结果类参数
1 | OPTIONS |
dirb实战常用命令
1.常规文件扫描:使用默认url字典对目标站点进行多扩展名扫描, 扩展名列表在extensions_common.txt
文件中
1 | $ dirb http://192.168.0.1 -x /usr/share/wordlists/dirb/extensions_common.txt |
2.带http请求头的文件爆破:适用特定的http请求头Auth
完成站点的认证及后续的扫描, 同时采用多扩展名扫描
1 | $ dirb http://192.168.0.1 -x /usr/share/wordlists/dirb/extensions_common.txt -H "Auth: Auth JWT xxxx" |
不同场景下的dirb
参考文章
- dirb内置文档:
$ man dirb