DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 
来看一下基本的使用: 
①:TargetURL下输入要探测网站的地址,需要注意的是这个地址要加上协议,看网站是http还是https。 
②:WorkMethod是选择工作方式,一个是get请求,一个是自动选择。一般选autoswitch的自动选择,它会自行判断是使用head方式或get方式。 
③:NumberofThread是选择扫描线程数,一般为30。电脑配置好的可根据情况选择。 
④:selectscanningtype是选择扫描类型。listbasedbruteforce是使用字典扫描的意思,勾选上。随后browse选择字典文件,可用自己的,也可用dirbuster自己的。 
⑤:selectstartingoptions选项一个是standardstartpoint(固定标准的名字去搜),一个是urlfuzz(相当于按关键字模糊搜索),选择urlfuzz,随后在urltofuzz框中输入{dir}即可。 
配置好后点击start开始即可。有时候你可能看不到开始按钮,把鼠标放到软件边拖动一下大小,放下下界面就会显示出来。DirBuster不仅可以暴力猜解目录,还可以进行蜘蛛爬行。

转载于:https://www.cnblogs.com/happy-rui/p/9883251.html

目录扫描工具DirBuster相关推荐

  1. 目录扫描工具 dirbuster

    目录 1.描述: 2.命令使用 3. 启动dirbuster,设置参数 1.描述: 目录扫描工具DirBuster支持全部的Web目录扫描方式.它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持 ...

  2. web目录扫描工具dirbuster使用详解

    一.下载软件 官网下载 https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project 百度网盘 下载保存到本地 二.运行环境 需要已 ...

  3. Web目录全能扫描工具DirBuster

    Web目录全能扫描工具DirBuster Kali Linux提供的目录扫描工具DirBuster支持全部的Web目录扫描方式.它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描.该工 ...

  4. cansina 目录_一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。...

    Dirmap 一个高级web目录扫描工具,功能将会强于DirBuster.Dirsearch.cansina.御剑 需求分析 经过大量调研,总结一个优秀的web目录扫描工具至少具备以下功能: 并发引擎 ...

  5. 渗透——目录扫描神器DirBuster用法

    一.渗透测试的简介: 渗透测试可以使用不同的方法进行,成为黑.灰和白盒.黑盒是指测试团队除了服务器的URL外,没有关于要测试的应用程序的任何以前的信息:白盒表示团队拥有目标.基础架构.软件版本.测试用 ...

  6. 目录扫描工具dirsearch用法

    目录扫描工具-dirsearch 1.下载dirsearch #git clone https://github.com/maurosoria/dirsearch 2. 进入dirsearch目录,进 ...

  7. 敏感文件/目录扫描工具 dirsearch

    目录 1.dirsearch 是什么? 2.dirsearch的下载和安装 3.在dirsearch.py所在目录,输入cmd,进入命令行 4.dirsearch 的 参数 5.实战 6.查看响应码为 ...

  8. web目录扫描工具-dirsearch

    作用 扫描web网站的目录和敏感信息,字典位置在软件目录/db/dicc.txt. 参数 -h 获取所有参数的讲解 -x 状态码 过滤不需要的状态码 -r 递归 -R 数字 指定递归的深度 -u UR ...

  9. dirb网站目录扫描工具详解

    1 介绍 有勇气的牛排 - 攻防 Kali Linux提供一款基于字典的Web目录扫描工具DIRB.该工具根据用户提供的字典,对目标网站目录进行暴力猜测.它会尝试以递归方式进行爆破,以发现更多的路径. ...

最新文章

  1. linux默认文件大小,Linux 改变文件大小的方法
  2. Android中的Menu和对话框形式的Activity
  3. php项目技术选型方案,php-现有资源下,项目技术选型求助
  4. 创建型模式—原型模式
  5. 算法训练营01-学习总览
  6. Oracle的服务介绍以及正常运行必须启动的服务
  7. 均方根误差有没有单位_装载机电子秤的功能特点以及误差的解决办法
  8. php if多条件_通过几个案例掌握shell编程条件分支结构
  9. java二维数组冷知识
  10. 关闭centos6.7不必要的服务
  11. 百度智能化测试技术及项目交付
  12. ***测试执行标准(Penetration Testing Execution Standard:PTES)
  13. 一套牛逼哄哄的开源的监控系统(附源码)
  14. 19071 递归实现指数型枚举
  15. PhoneGap的移动开发框架
  16. Linux文件类型与扩展名
  17. 破绕前——火箭开拓者第三战致胜的关键?
  18. 16路4-20mA转Modbus TCP网络数据采集模块 WJ89
  19. 网络户籍警 v1.3 下载
  20. 【无标题】Annotation-specified bean name ‘homeService‘ for bean class [com.wonders.task.service.impl.Wai]

热门文章

  1. 计算机与化学相关论文,计算机与化学论文写作.doc
  2. 【硬币识别】形态学硬币计数【含Matlab源码 683期】
  3. BZOJ P2150 部落战争
  4. 基于正点原子STM32F103精英板IIC实验的MS5611气压计的使用
  5. win10下如何装CH340驱动
  6. 无线耳机全国产化电子元件推荐方案
  7. linux文本编辑三剑客
  8. 服务器系统兼容性问题,微软表示因兼容性问题,部分用户无法升到Windows10最新版本...
  9. (转) 孝心是无价的
  10. 利用多源互联网地图(天地图、高德、必应等)和行政区划界线辅助遥感影像样本标注判读