路径遍历工具dirbuster

dirbuster是一个路径遍历（爆破）工具，可以对网站目录进行爆破，kali中打开即可，无需安装。

打开后进行配置：

输入要扫描的url
选择模式，通常为“Auto Switch（HEAD and GET）”
选择线程，一般10-20即可，太大容易造成dos
选择使用字典，字典可以使用工具默认的，路径如图所示，也可以自己构造（通常不采用Pure Brute Force，这种纯暴力破解命中率较低，采用模糊测试效果更好）
选择URL Fuzz
输入/{dir}, dir是一个变量，代表替换字典中的每一行

点击Start开始爆破。
结果
验证是否包含后台登录页面、robots.txt、test.php、phpinfo、上传目录等敏感页面，若有则存在安全问题。

路径遍历工具dirbuster相关推荐

Web目录全能扫描工具DirBuster
Web目录全能扫描工具DirBuster Kali Linux提供的目录扫描工具DirBuster支持全部的Web目录扫描方式.它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描.该工 ...
【Windows 逆向】CE 地址遍历工具 ( CE 结构剖析工具 | 遍历查找后坐力数据 | 尝试修改后坐力数据 )
文章目录一.遍历后坐力数据二.尝试修改后坐力数据一.遍历后坐力数据在上一篇博客 [Windows 逆向]CE 地址遍历工具 ( CE 结构剖析工具 | 从内存结构中根据寻址路径查找子弹数据的内 ...
自动化测试的理想境界：AppCrawler自动遍历工具
内容来源:2017 年 6 月 24 日,TesterHome联合创始人黄延胜在"Testwo第一届测试分享沙龙"进行<App crawler自动遍历工具>演讲分享.I ...
Lanproxy 路径遍历漏洞 (CVE-2021-3019)
Lanproxy 路径遍历漏洞 (CVE-2021-3019) 一.漏洞简介 Lanproxy是一个将局域网个人电脑.服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问 ...
路径遍历（目录遍历）
一.简介路径遍历攻击也称为目录遍历,旨在,访问存储在web根文件夹之外的文件和目录.通过操纵带有"点-斜线(-)"序列及其变化的文件或使用绝对路径来引用文件的变量,来访问存储在文 ...
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379 一.漏洞介绍 Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上 ...
目录扫描工具 dirbuster
目录 1.描述: 2.命令使用 3. 启动dirbuster,设置参数 1.描述: 目录扫描工具DirBuster支持全部的Web目录扫描方式.它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持 ...
citrix 路径遍历 rce漏洞（CVE-2019-19781）
漏洞描述 Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令.根据其他安全网站的说法,这个RCE漏洞会有一个标记漏洞(其中之一的标记),即本次报道的Cit ...
【Windows 逆向】CE 地址遍历工具 ( CE 结构剖析工具 | 尝试进行瞬移操作 | 尝试查找飞天漏洞 )
文章目录一.尝试进行瞬移操作二.尝试查找飞天漏洞一.尝试进行瞬移操作在上一篇博客 [Windows 逆向]CE 地址遍历工具 ( CE 结构剖析工具 | 人物数据内存结构 | 人物三维坐标数据 ...

路径遍历工具dirbuster

路径遍历工具dirbuster相关推荐

最新文章

热门文章