| 关键词: DirBuster 下图 选择 干货 字典 路径 代表 变量 |
一、背景介绍 DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 二、资源装备 1. 安装好Kali Linux的虚拟机一台; 2. 整装待发的小白一个。 三、战略安排 3.1 Dirbuster的路径,如下图所示。 路径:/usr/share/dirbuster ![]() 3.2 在Dirbuster目录下使用java命令打开Dirbuster工具,如下图所示。 命令:java -jar DirBuster-1.0-RC1.jar ![]() ![]() 3.3 在任意路径打开Dirbuster工具的方式,如下图所示。 命令:dirbuster ![]() 3.4 Dirbuster工具的爆破字典位置,如下图所示。 爆破字典位置:/usr/share/dirbuster/wordlists ![]() 3.5 点击URl Fuzz设置对应变量,如下图所示。 变量:/{dir} ![]() 3.6 设置完/{dir}变量后,选择Standard start point按钮,如下图所示。
![]() 3.7 开始扫描,如下图所示。 ![]() 3.8 如下图所示,扫描进行中。。。。。 ![]() ![]() 3.9 根据Response判断扫描的哪些网页可以访问,如下图所示。 响应码:1xx 服务器接收客户端消息,但没有接收完成,等待一段时间后,发送1xx状态码(很少出现) 2xx 成功。代表:200(成功) 3xx 重定向。代表:302(重定向),304(访问缓存) 4xx 客户端错误。代表:404(请求路径没有对应的资源) 405(请求方式没有对应的doXX方法) 5xx 服务端错误。代表:500(服务器内部出现异常) ![]() 3.10 扫描结果如下图所示。 ![]() PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号! |
| 本文出处: https://www.toutiao.com/i6865808976865395214/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|