ابزار dirb
در این بخش به بررسی ابزار dirb می پردازیم، DIRB یک اسکنر محتوای وب است. به دنبال فایل ها و مسیر های موجود یا پنهان یک وب می گردد. اساساً با راه اندازی یک حمله مبتنی بر فرهنگ لغت علیه سرور وب و تجزیه و تحلیل پاسخ ها کار می کند.
DIRB با مجموعهای از فهرستهای کلمات wordlist کار می کند، شما می توانید با فهرست کلمات از پیش تعریف شده حملات را پیاده سازی کنید و اقدام به جستجو و تجزیه و تحلیل فایل ها و مسیر ها روی وب سرور کنید.
نحوه نصب ابزار dirb
حجم این برنامه تقریباً 1.43 MB
می باشد و برای نصب آن از دستور زیر استفاده می کنیم:
sudo apt install dirb
پیش نیاز ها (Dependencies)
- libc6
- libcurl4
نحوه استفاده از ابزار dirb
با استفاده از دستور زیر حملات را روی آدرس http://192.168.1.224/
تنظیم کرده ایم و فهرست کلمات wordlist را در آخر مشخص کرده ایم:
root@kali:~# dirb http://192.168.1.224/ /usr/share/wordlists/dirb/common.txt
-----------------
DIRB v2.21
By The Dark Raver
-----------------
START_TIME: Fri May 16 13:41:45 2014
URL_BASE: http://192.168.1.224/
WORDLIST_FILES: /usr/share/wordlists/dirb/common.txt
-----------------
GENERATED WORDS: 4592
---- Scanning URL: http://192.168.1.224/ ----
==> DIRECTORY: http://192.168.1.224/.svn/
+ http://192.168.1.224/.svn/entries (CODE:200|SIZE:2726)
+ http://192.168.1.224/cgi-bin/ (CODE:403|SIZE:1122)
==> DIRECTORY: http://192.168.1.224/config/
==> DIRECTORY: http://192.168.1.224/docs/
==> DIRECTORY: http://192.168.1.224/external/
نکته: شما می توانید وردلیست را مشخص نکنید و تنها آدرس هدف را به ابزار بدهید اینطوری ابزار با فهرست کلمات از پیش تعریف شده عملیات اسکن را انجام می دهد:
dirb https://www.example.com/
دفترچه راهنمای ابزار dirb
شما می توانید مستندات رسمی این ابزار که به زبان انگلیسی هستند را مطالعه کنید:
دانلود ویدیو با کیفیت Full HD
آیا این مطلب برای شما مفید بود ؟