--DirBuster的下载,安装与网站目录扫描及信息收集实践(持续更新)
【官网】:https://sourceforge.net/projects/dirbuster/
应用场景
DirBuster通常是用来扫描探测web服务器上的站点目录和隐藏文件的,DirBuster可以暴力猜解目录,还可以像spider那样进行蜘蛛爬行。基础资源
open jdk 11(或对应的orack jdk)
使用须知
DirBuster是由OWASP开发,基于Java环境编写运行,专门用于扫描探测Web服务器的目录和隐藏文件,需要在在JRE下安装。除此之外DirBuster还可以暴力猜解目录,还可以像spider那样进行蜘蛛爬行。
配置步骤
A)DirBuster的安装与配置。
step1)安装jdk 11并配置环境变量。
具体安装方法参考:http://config.net.cn/ide/programide/b852ad58-27ef-4d7a-97bd-9049dde2f2ba-p1.html
安装完配置之后可以检验:
step2)下载DirBuster安装包。
下载安装包: https://sourceforge.net/projects/dirbuster/files/latest/download
step3)windows上安装。
3.1) 同意协议
3.2)指定目录。
3.3)下一步。。
step4)如何启动?
将下列命令保存在: DirBuster_Run.bat中:
java -jar DirBuster.jar
常见问题
快速入门
A)应用案例。
a1)扫描出目标网站的目录结构。
step1)设置指定域名的扫描参数选型。
【说明】
①:Target URL:输入要探测网站的地址;需要注意的是这个地址要加上协议,看网站是http还是https。
②:Work Method:选择工作方式;一个是get请求,一个是自动选择。一般选auto switch的自动选择,它会自行判断是使用head方式或get方式。
③:Number of Thread:是选择扫描线程数,一般为30。电脑配置好的可根据情况选择。
④:select scanning type:是选择扫描类型。list based brute force是使用字典扫描的意思,勾选上。随后browse选择字典文件,可用自己的,也可用dirbuster自己的。pure brute force是纯暴力破解的意思。
⑤:select starting options:选项一个是standard start point(固定标准的名字去搜),一个是urlfuzz(相当于按关键字模糊搜索),选择url fuzz,随后在url tofuzz框中输入{dir}即可。
step2)点击【Start】开始扫描。
[注1]如果没有看到 start 按钮,请把窗口拉大,或者最大化,就可以看到了。
[注2]正常来说,发现重点目录后,可以改变前一步设置的开始目录,加快扫描进度。
