ابزار dirbuster
در این بخش به بررسی ابزار dirbuster می پردازیم، dirbuster یک اسکنر محتوای وب است. به دنبال فایل ها و مسیر های موجود یا پنهان یک وب می گردد. اساساً با راه اندازی یک حمله مبتنی بر فرهنگ لغت علیه سرور وب و تجزیه و تحلیل پاسخ ها کار می کند.
dirbuster با مجموعهای از فهرستهای کلمات wordlist کار می کند، شما می توانید با فهرست کلمات از پیش تعریف شده حملات را پیاده سازی کنید و اقدام به جستجو و تجزیه و تحلیل فایل ها و مسیر ها روی وب سرور کنید.
ابزار های مشابه:
نحوه نصب ابزار dirbuster
حجم این برنامه تقریباً 10.75 MB
می باشد و برای نصب آن از دستور زیر استفاده می کنیم:
sudo apt install dirbuster
پیش نیاز ها (Dependencies)
- default-jre
نحوه استفاده از ابزار dirbuster
نحوه استفاده از این ابزار همراه با توضیحات کامل و نمونه مثال های مختلف داخل دفترچه راهنمای آن ذکر شده است:
dirbuster -h
DirBuster - 1.0-RC1
Usage: java -jar DirBuster-1.0-RC1 -u [Options]
Options:
-h : Display this help message
-H : Start DirBuster in headless mode (no gui), report will be auto saved on exit
-l : The Word list to use for the list based brute force. Default: /home/kali/kali-www/bin/kali-tools/tool-output/dirbuster/directory-list-2.3-small.txt
-g : Only use GET requests. Default Not Set
-e : File Extention list eg asp,aspx. Default: php
-t : Number of connection threads to use. Default: 10
-s : Start point of the scan. Default: /
-v : Verbose output, Default: Not set
-P : Don't Parse html, Default: Not Set
-R : Don't be recursive, Default: Not Set
-r : File to save report to. Default: /home/kali/kali-www/bin/kali-tools/tool-output/dirbuster/DirBuster-Report-[hostname]-[port].txt
Examples:
Run DirBuster in headless mode
java -jar DirBuster-1.0-RC1.jar -H -u https://www.target.com/
Start GUI with target prepopulated
java -jar DirBuster-1.0-RC1.jar -u https://www.target.com/
آیا این مطلب برای شما مفید بود ؟