简介:
dirb是kali自带的一款目录爆破工具, 小巧、灵活,可胜任多种场景下的url爆破, 包括: 自定义http请求头、设置认证信息、多扩展名爆破等, 但不支持多线程, 速度上有欠缺. kali中内置了一系列的url字典, 位于/usr/share/wordlists/dirb/目录下, 关于不同类型的WEB站点适合使用哪些字典, 将在实践中逐渐添加至本文.
如有错误之处, 请qq联系本渣: 1547147759.
目录
- dirb基础语法
- dirb选项解释
- dirb实战常用命令
- 不同场景下的dirb
- 参考链接
dirb语法
1 | $ dirb <url_base> [<wordlist file(s)>] [options] |
选项解释
1.绕过验证(认证)类参数1
2
3
4
5
6
7
8OPTIONS
- a <agent_string> 指定浏览器UA头, 默认为:"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
- c <cookie_string> 指定cookie
- H <header_string> 指定http头部
- E <certificate> 指定客户端证书,用于https认证
- p <proxy[:port]> 指定代理IP, 端口默认为1080
- P <proxy_username:proxy_password> 指定代理的用户名密码
- u <username:password> 指定web请求使用的用户名和密码
2.优化扫描过程类参数1
2
3
4
5
6
7
8
9
10
11
12
13
14OPTIONS
- b: 不合并url_base中指定的"/../"或"/./"
- f: 对返回结果做更好的判断(默认判断响应码404)
- i: 扫描时,不区分大小写
- I: 打印结果中的Location字段
- N <nf_code> 忽略指定的http响应码
- r: 不要递归扫描
- R: 递归扫描
- S: 安静扫描, 不显示尝试信息
- t: 不强制在url后加"/"
- w: 遇到警告信息时不停止
- x <extensions_file> 指定包含扩展名的文件, 来对指定的扩展名进行扫描
- X <extensions> 指定文件扩展名,如有多个用逗号分隔; eg: .php,.htm,.swp,.bak等
- z <milisecs> 指定扩展名
3.优化输出结果类参数1
2
3
4OPTIONS
- v: 不存在的文件也输出
- o: 将输出结果保存到磁盘中
- l: 挡在http响应中发现"Location"头时, 打印出来
dirb实战常用命令
1.常规文件扫描:使用默认url字典对目标站点进行多扩展名扫描, 扩展名列表在extensions_common.txt文件中1
$ dirb http://192.168.0.1 -x /usr/share/wordlists/dirb/extensions_common.txt
2.带http请求头的文件爆破:适用特定的http请求头Auth完成站点的认证及后续的扫描, 同时采用多扩展名扫描1
$ dirb http://192.168.0.1 -x /usr/share/wordlists/dirb/extensions_common.txt -H "Auth: Auth JWT xxxx"
不同场景下的dirb
参考文章
- dirb内置文档:
$ man dirb
