dirb实战

简介：
dirb是kali自带的一款目录爆破工具, 小巧、灵活，可胜任多种场景下的url爆破, 包括: 自定义http请求头、设置认证信息、多扩展名爆破等, 但不支持多线程, 速度上有欠缺. kali中内置了一系列的url字典, 位于/usr/share/wordlists/dirb/目录下, 关于不同类型的WEB站点适合使用哪些字典, 将在实践中逐渐添加至本文.
如有错误之处, 请qq联系本渣: 1547147759.

目录

• dirb基础语法
• dirb选项解释
• dirb实战常用命令
• 不同场景下的dirb
• 参考链接

dirb语法

$ dirb <url_base> [<wordlist file(s)>] [options]

选项解释

1.绕过验证（认证）类参数

OPTIONS
- a <agent_string> 指定浏览器UA头, 默认为："Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- c <cookie_string> 指定cookie
- H <header_string> 指定http头部
- E <certificate> 指定客户端证书，用于https认证
- p <proxy[:port]> 指定代理IP, 端口默认为1080
- P <proxy_username:proxy_password> 指定代理的用户名密码
- u <username:password> 指定web请求使用的用户名和密码

2.优化扫描过程类参数

OPTIONS
- b: 不合并url_base中指定的"/../"或"/./"
- f: 对返回结果做更好的判断（默认判断响应码404）
- i: 扫描时，不区分大小写
- I: 打印结果中的Location字段
- N <nf_code> 忽略指定的http响应码
- r: 不要递归扫描
- R: 递归扫描
- S: 安静扫描, 不显示尝试信息
- t: 不强制在url后加"/"
- w: 遇到警告信息时不停止
- x <extensions_file> 指定包含扩展名的文件, 来对指定的扩展名进行扫描
- X <extensions> 指定文件扩展名，如有多个用逗号分隔; eg: .php,.htm,.swp,.bak等
- z <milisecs> 指定扩展名

3.优化输出结果类参数

OPTIONS
- v: 不存在的文件也输出
- o: 将输出结果保存到磁盘中
- l: 挡在http响应中发现"Location"头时, 打印出来

dirb实战常用命令

1.常规文件扫描：使用默认url字典对目标站点进行多扩展名扫描, 扩展名列表在extensions_common.txt文件中

$ dirb http://192.168.0.1 -x /usr/share/wordlists/dirb/extensions_common.txt

2.带http请求头的文件爆破：适用特定的http请求头Auth完成站点的认证及后续的扫描, 同时采用多扩展名扫描

$ dirb http://192.168.0.1 -x /usr/share/wordlists/dirb/extensions_common.txt -H "Auth: Auth JWT xxxx"

不同场景下的dirb

参考文章

1. dirb内置文档: $ man dirb