ویژگی تصویر

آموزش ابزار dirbuster

  /  هک و امنیت   /  ابزار dirbuster
بنر تبلیغاتی الف
هک - امنیت - هکر - کالی لینوکس - hack - ceh

در این بخش به بررسی ابزار dirbuster می پردازیم، dirbuster یک اسکنر محتوای وب است. به دنبال فایل ها و مسیر های موجود یا پنهان یک وب می گردد. اساساً با راه اندازی یک حمله مبتنی بر فرهنگ لغت علیه سرور وب و تجزیه و تحلیل پاسخ ها کار می کند.

ابزار dirbuster

dirbuster با مجموعه‌ای از فهرست‌های کلمات wordlist کار می کند، شما می توانید با فهرست کلمات از پیش تعریف شده حملات را پیاده سازی کنید و اقدام به جستجو و تجزیه و تحلیل فایل ها و مسیر ها روی وب سرور کنید.

ابزار های مشابه:

نحوه نصب ابزار dirbuster

حجم این برنامه تقریباً 10.75 MB می باشد و برای نصب آن از دستور زیر استفاده می کنیم:

sudo apt install dirbuster

پیش نیاز ها (Dependencies)

  • default-jre

نحوه استفاده از ابزار dirbuster

نحوه استفاده از این ابزار همراه با توضیحات کامل و نمونه مثال های مختلف داخل دفترچه راهنمای آن ذکر شده است:

dirbuster -h
DirBuster - 1.0-RC1
Usage: java -jar DirBuster-1.0-RC1 -u  [Options]

Options:
 -h : Display this help message
 -H : Start DirBuster in headless mode (no gui), report will be auto saved on exit
 -l  : The Word list to use for the list based brute force. Default: /home/kali/kali-www/bin/kali-tools/tool-output/dirbuster/directory-list-2.3-small.txt
 -g : Only use GET requests. Default Not Set
 -e  : File Extention list eg asp,aspx. Default: php
 -t  : Number of connection threads to use. Default: 10
 -s  : Start point of the scan. Default: /
 -v : Verbose output, Default: Not set
 -P : Don't Parse html, Default: Not Set
 -R : Don't be recursive, Default: Not Set
 -r  : File to save report to. Default: /home/kali/kali-www/bin/kali-tools/tool-output/dirbuster/DirBuster-Report-[hostname]-[port].txt

Examples:

Run DirBuster in headless mode
java -jar DirBuster-1.0-RC1.jar -H -u https://www.target.com/

Start GUI with target prepopulated
java -jar DirBuster-1.0-RC1.jar -u https://www.target.com/

آیا این مطلب برای شما مفید بود ؟

خیر
بله
بنر تبلیغاتی ج