ویژگی تصویر

آموزش کار با ابزار dirb

  /  هک و امنیت   /  ابزار dirb
بنر تبلیغاتی الف
پخش ویدیو
برای تماشای این ویدیو ابتدا باید وارد حساب کاربری خود شوید.

در این بخش به بررسی ابزار dirb می پردازیم، DIRB یک اسکنر محتوای وب است. به دنبال فایل ها و مسیر های موجود یا پنهان یک وب می گردد. اساساً با راه اندازی یک حمله مبتنی بر فرهنگ لغت علیه سرور وب و تجزیه و تحلیل پاسخ ها کار می کند.

DIRB با مجموعه‌ای از فهرست‌های کلمات wordlist کار می کند، شما می توانید با فهرست کلمات از پیش تعریف شده حملات را پیاده سازی کنید و اقدام به جستجو و تجزیه و تحلیل فایل ها و مسیر ها روی وب سرور کنید.

نحوه نصب ابزار dirb

حجم این برنامه تقریباً 1.43 MB می باشد و برای نصب آن از دستور زیر استفاده می کنیم:

sudo apt install dirb

پیش نیاز ها (Dependencies)

  • libc6
  • libcurl4

نحوه استفاده از ابزار dirb

با استفاده از دستور زیر حملات را روی آدرس http://192.168.1.224/ تنظیم کرده ایم و فهرست کلمات wordlist را در آخر مشخص کرده ایم:

root@kali:~# dirb http://192.168.1.224/ /usr/share/wordlists/dirb/common.txt

-----------------
DIRB v2.21
By The Dark Raver
-----------------

START_TIME: Fri May 16 13:41:45 2014
URL_BASE: http://192.168.1.224/
WORDLIST_FILES: /usr/share/wordlists/dirb/common.txt

-----------------

GENERATED WORDS: 4592

---- Scanning URL: http://192.168.1.224/ ----
==> DIRECTORY: http://192.168.1.224/.svn/
+ http://192.168.1.224/.svn/entries (CODE:200|SIZE:2726)
+ http://192.168.1.224/cgi-bin/ (CODE:403|SIZE:1122)
==> DIRECTORY: http://192.168.1.224/config/
==> DIRECTORY: http://192.168.1.224/docs/
==> DIRECTORY: http://192.168.1.224/external/

نکته: شما می توانید وردلیست را مشخص نکنید و تنها آدرس هدف را به ابزار بدهید اینطوری ابزار با فهرست کلمات از پیش تعریف شده عملیات اسکن را انجام می دهد:

dirb https://www.example.com/

دفترچه راهنمای ابزار dirb

شما می توانید مستندات رسمی این ابزار که به زبان انگلیسی هستند را مطالعه کنید:

تماشا در حالت تمام صفحه

دانلود ویدیو با کیفیت Full HD


این قسمت/بخشی از محتوا مخفی شده است و فقط برای اعضای وب سایت قابل مشاهده می باشد، لطفاً با حساب کاربری وارد شوید.

آیا این مطلب برای شما مفید بود ؟

خیر
بله
بنر تبلیغاتی ج