分享一款目录扫描的工具dirb

1659720135   ·   发表于 2021-02-05 11:14:28   ·   安全工具

它的使用方法很简单,输入dirb+要扫描的网站就行。
选择来介绍几个常用的参数
-a 设置ua
-c 设置cookie带cookie扫描
-N 忽略某些响应码
-o 输出结果
-p 使用代理
-X 在每个测试目录上附加后缀
-z 设置毫秒延迟

一、正常扫描

dirb 目标 字典路径

dirb 目标 字典路径 -a “ua” -c “cookie”

三、使用代理和输出结果

dirb dirb 目标 字典路径 -p ip:port -o result.txt

dirb dirb 目标 字典路径 -o result.txt

在看看result.txt文本

四、设置附加后缀

dirb dirb 目标 字典路径 -X test(这样每个被测试的字典都附加了test)

五、设置毫秒延迟
如果目标存在一些安全程序爬扫描太快被屏蔽的话可以设置-z参数单位是毫秒
dirb dirb 目标 字典路径 -z 1000 (1秒)
现在只能1秒访问一次了

注:我推荐这款工具而不推荐御剑并不是对遇见有偏见,而是我没有合适的字典来来让他跑,感觉他自带的字典有一些比较简单的也有可能跑不到。比如admin.php

用户名金币积分时间理由
veek 30.00 0 2021-02-05 15:03:28 感谢分享~

打赏我,让我更有动力~

0 条回复   |  直到 2021-2-5 | 1890 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.