1.1 dirb简介
基于字典的Web目录扫描工具DIRB,专门扫描/猜测Web站点下有哪些目录,发现潜在的渗透目标。
1.2 dirb使用
$ dirb http://192.168.10.159 -o sqli-labs.dirb ----------------- DIRB v2.22 By The Dark Raver ----------------- OUTPUT_FILE: sqli-labs.dirb START_TIME: Fri Aug 5 13:52:52 2022 URL_BASE: http://192.168.10.159/ WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt ----------------- GENERATED WORDS: 4612 ---- Scanning URL: http://192.168.10.159/ ---- + http://192.168.10.159/cgi-bin/ (CODE:403|SIZE:210) + http://192.168.10.159/phpinfo.php (CODE:200|SIZE:49062) ----------------- END_TIME: Fri Aug 5 13:52:53 2022 DOWNLOADED: 4612 - FOUND: 2
【参数说明】:
-r:不要递归搜索,默认情况下dirb 扫描以递归方式扫描目录,这意味着它扫描目录然后遍历该目录以扫描更多子目录,但在某些情况下如果时间不够,我们会将dirb设置为不递归扫描
-o:将输出保存到磁盘
PS.默认字典位置:/usr/share/dirb/wordlists/common.txt
我的微信
如果有技术上的问题可以扫一扫我的微信
