分享一款目录扫描的工具dirb

它的使用方法很简单，输入dirb+要扫描的网站就行。
选择来介绍几个常用的参数
-a 设置ua
-c 设置cookie带cookie扫描
-N 忽略某些响应码
-o 输出结果
-p 使用代理
-X 在每个测试目录上附加后缀
-z 设置毫秒延迟

一、正常扫描

dirb 目标 字典路径

二、设置 ua 和 cookie

dirb 目标 字典路径 -a “ua” -c “cookie”

三、使用代理和输出结果

dirb dirb 目标 字典路径 -p ip:port -o result.txt

dirb dirb 目标 字典路径 -o result.txt

在看看result.txt文本

四、设置附加后缀

dirb dirb 目标 字典路径 -X test(这样每个被测试的字典都附加了test)

五、设置毫秒延迟
如果目标存在一些安全程序爬扫描太快被屏蔽的话可以设置-z参数单位是毫秒
dirb dirb 目标 字典路径 -z 1000 (1秒)
现在只能1秒访问一次了

注：我推荐这款工具而不推荐御剑并不是对遇见有偏见，而是我没有合适的字典来来让他跑，感觉他自带的字典有一些比较简单的也有可能跑不到。比如admin.php