作用
通过暴力枚举的形式来发现目标网站可能存在的一些敏感目录文件
使用方法
1.终端输入dirbuster
2.需要配置目标URL,设置线程数,加载Kali自带的工具字典或者外部上传字典
3.选择爆破的类型,勾选需求选项,点击start即可开始枚举对方网站的目录与文件了
详细步骤
打开dirbuster
┌──(rootkali)-[~]
└─# dirbuster常用参数介绍
- 填写目标网站URL
- 工作方式(请求的方式)
- 线程
- 勾选Go Faster会自动设置线程为200
- 选择扫描类型,一般加载外部字典扫描
- Kali系统默认自带字典,在/usr/share/dirbuster/wordlists下
- 标准模式爆破
Brute Force Dirs | 枚举目录 |
Brute Force Files | 枚举文件 |
Be Recursive | 递归 |
Use blank Extension | 延伸 |
Dir to start with | 开始爆破的路径 |
File extension | 文件类型 |
- URL Fuzz模式爆破,需填上dir变量标识