Kali—Dirbuster工具用法

工具说明

目录扫描工具DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则,还可以设置以URL模糊方式构建网页路径。同时,用户还对网页解析方式进行各种定制,提高网址解析效率。

下载链接

https://sourceforge.net/projects/dirbuster/files/latest/download

工具用法

1 .打开终端输入

dirbuster

Image.png

2 . 填写扫描信息

Image2.png

设置fuzz的时候,因为{dir}是个变量,可以自由变换。

/{dir} http://xxx.com/{dir} 这个{dir} 对应的就是字典的每一行进行爆破

可以加目录

/admin/{dir}.php 这样就是爆破admin目录下所有php文件

3 . 查看扫描信息

Image3.png
字典分享

https://github.com/rootphantomer/Blasting_dictionary

推荐阅读更多精彩内容