آموزش کار با ابزار dirb

در این بخش به بررسی ابزار dirb می پردازیم، DIRB یک اسکنر محتوای وب است. به دنبال فایل ها و مسیر های موجود یا پنهان یک وب می گردد. اساساً با راه اندازی یک حمله مبتنی بر فرهنگ لغت علیه سرور وب و تجزیه و تحلیل پاسخ ها کار می کند.

DIRB با مجموعه‌ای از فهرست‌های کلمات wordlist کار می کند، شما می توانید با فهرست کلمات از پیش تعریف شده حملات را پیاده سازی کنید و اقدام به جستجو و تجزیه و تحلیل فایل ها و مسیر ها روی وب سرور کنید.

نحوه نصب ابزار dirb

حجم این برنامه تقریباً 1.43 MB می باشد و برای نصب آن از دستور زیر استفاده می کنیم:

sudo apt install dirb

پیش نیاز ها (Dependencies)

• libc6
• libcurl4

نحوه استفاده از ابزار dirb

با استفاده از دستور زیر حملات را روی آدرس http://192.168.1.224/ تنظیم کرده ایم و فهرست کلمات wordlist را در آخر مشخص کرده ایم:

root@kali:~# dirb http://192.168.1.224/ /usr/share/wordlists/dirb/common.txt

-----------------
DIRB v2.21
By The Dark Raver
-----------------

START_TIME: Fri May 16 13:41:45 2014
URL_BASE: http://192.168.1.224/
WORDLIST_FILES: /usr/share/wordlists/dirb/common.txt

-----------------

GENERATED WORDS: 4592

---- Scanning URL: http://192.168.1.224/ ----
==> DIRECTORY: http://192.168.1.224/.svn/
+ http://192.168.1.224/.svn/entries (CODE:200|SIZE:2726)
+ http://192.168.1.224/cgi-bin/ (CODE:403|SIZE:1122)
==> DIRECTORY: http://192.168.1.224/config/
==> DIRECTORY: http://192.168.1.224/docs/
==> DIRECTORY: http://192.168.1.224/external/

نکته: شما می توانید وردلیست را مشخص نکنید و تنها آدرس هدف را به ابزار بدهید اینطوری ابزار با فهرست کلمات از پیش تعریف شده عملیات اسکن را انجام می دهد:

dirb https://www.example.com/

دفترچه راهنمای ابزار dirb

شما می توانید مستندات رسمی این ابزار که به زبان انگلیسی هستند را مطالعه کنید:

دانلود ویدیو با کیفیت Full HD