1.1 dirb简介
基于字典的Web目录扫描工具DIRB,专门扫描/猜测Web站点下有哪些目录,发现潜在的渗透目标。
1.2 dirb使用
$ dirb http://192.168.10.159 -o sqli-labs.dirb ----------------- DIRB v2.22 By The Dark Raver ----------------- OUTPUT_FILE: sqli-labs.dirb START_TIME: Fri Aug 5 13:52:52 2022 URL_BASE: http://192.168.10.159/ WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt ----------------- GENERATED WORDS: 4612 ---- Scanning URL: http://192.168.10.159/ ---- + http://192.168.10.159/cgi-bin/ (CODE:403|SIZE:210) + http://192.168.10.159/phpinfo.php (CODE:200|SIZE:49062) ----------------- END_TIME: Fri Aug 5 13:52:53 2022 DOWNLOADED: 4612 - FOUND: 2
【参数说明】:
-r:不要递归搜索,默认情况下dirb 扫描以递归方式扫描目录,这意味着它扫描目录然后遍历该目录以扫描更多子目录,但在某些情况下如果时间不够,我们会将dirb设置为不递归扫描
-o:将输出保存到磁盘
PS.默认字典位置:/usr/share/dirb/wordlists/common.txt
温馨提示:本文最后更新于
转载请注明本文链接:https://blog.leonshadow.cn/763482/2497.html
2022-12-20 20:57:36,已超过491天没有更新。某些文章具有时效性,若文章内容或图片资源有错误或已失效,请联系站长。谢谢!转载请注明本文链接:https://blog.leonshadow.cn/763482/2497.html
© 版权声明
THE END
