dirb
# dirb
# 简介
dirb 是一个 Web 目录扫描程序。它查找隐藏的 Web 对象。它的基本工作原理是 对 Web 服务器发起基于字典的攻击并分析响应。dirb 的主要目的是帮助 Web 应用程序进行审计。
| 参数 | 说明 |
|---|---|
dirb <url_base> [<wordlist_file(s)>] [options] | 格式 |
-a | 设置user-agent |
-p <proxy[:port]> | 设置代理 |
-c | 设置cookie |
-z | 添加毫秒延迟,避免洪水攻击 |
-o | 输出结果 |
-X | 在每个字典的后面添加一个后缀 |
-i | 不区分大小写搜索 |
-N | 忽略不必要的状态码 |
-r | 不进行递归扫描 |
# 使用示例
# 1. 正常扫描
dirb http://192.168.1.1/
1
# 2. 使用自定义字典
dirb http://192.168.1.1/ /usr/share/wordlists/dirb/big.txt
1
# 3. 列举 具有特定扩展名列表的文件/目录
dirb http://192.168.1.1/ -X *.php
1
# 4. 将输出保存到磁盘
dirb http://192.168.1.1/ -o output.txt
1
# 5. 忽略不必要的状态码
dirb http://192.168.1.1/ -N 302
1
# 6. 不进行递归扫描
默认情况下,dirb 扫描将以递归方式扫描目录。
它将扫描目录,然后遍历该目录,以扫描更多子目录。
你可以禁用递归模式。
dirb http://192.168.1.1/ -r
1
编辑 (opens new window)