大家好,欢迎来到IT知识分享网。
目录
1、描述:
目录扫描工具DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则,还可以设置以URL模糊方式构建网页路径。同时,用户还对网页解析方式进行各种定制,提高网址解析效率。
2、命令使用
-h #显示帮助信息
-H #以无头模式(无GUI)启动DirBuster,报告将在退出时自动保存
-l <word list to use> #用于基于列表的暴力激活成功教程的Word列表。 默认值:/home/err/Documents/tools/directory-list-2.3-small.txt
-g #仅使用GET请求。 默认未设置
-e <File Extention list> #文件扩展名列表,例如asp,aspx。 默认值:php
-t <Number of Threads> #要使用的连接线程数。默认值:10
-s <Start point> #扫描的开始点。默认值:/
-v #详细输出,默认:未设置
-P #不解析html,默认:未设置
-R #不递归,默认:未设置
-r <location> #将报告保存到的文件。 默认值:/ home / err / Documents / tools / DirBuster-Report- [主机名]-[端口] .txt
3、 启动dirbuster,设置参数
dirbuster #直接命令启动
usr/share/wordlists/dirbuster/wordlists #kali自带字典目录
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/11508.html