Web漏扫-DIRB

2022年8月12日16:42:01 发表评论 364 views

1.1 dirb简介

基于字典的Web目录扫描工具DIRB,专门扫描/猜测Web站点下有哪些目录,发现潜在的渗透目标。

1.2 dirb使用

$ dirb http://192.168.10.159 -o sqli-labs.dirb

-----------------
DIRB v2.22
By The Dark Raver
-----------------

OUTPUT_FILE: sqli-labs.dirb
START_TIME: Fri Aug  5 13:52:52 2022
URL_BASE: http://192.168.10.159/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt

-----------------

GENERATED WORDS: 4612

---- Scanning URL: http://192.168.10.159/ ----
+ http://192.168.10.159/cgi-bin/ (CODE:403|SIZE:210)
+ http://192.168.10.159/phpinfo.php (CODE:200|SIZE:49062)

-----------------
END_TIME: Fri Aug  5 13:52:53 2022
DOWNLOADED: 4612 - FOUND: 2

【参数说明】:

-r:不要递归搜索,默认情况下dirb 扫描以递归方式扫描目录,这意味着它扫描目录然后遍历该目录以扫描更多子目录,但在某些情况下如果时间不够,我们会将dirb设置为不递归扫描

-o:将输出保存到磁盘

PS.默认字典位置:/usr/share/dirb/wordlists/common.txt

weinxin
我的微信
如果有技术上的问题可以扫一扫我的微信
版权声明
1. 本网站名称:Leon的博客
2. 本站永久网址:https://blog.leonshadow.cn
3. 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ632113590进行删除处理。
4. 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5. 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6. 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
liyang