<strong>本文仅用于讨论网络安全技术，以保护信息安全为目的，请勿用于非法用途！

web目录扫描器—dirb

Dirb，非常小巧的一款<strong>web目录扫描工具，可以发现潜在的渗透目标。不同于网站爬虫，它使用用户自定义的字典进行发现网站没有关联的网页。

该工具根据用户提供的字典，对目标网站目录进行<strong>暴力猜测。它会尝试以递归方式进行爆破，以发现更多的路径。同时，该工具支持代理、HTTP认证扫描限制访问的网站。更厉害的是，还提供两个命令，帮助用户从网页生成字典，或者生成定制字典。

在安卓Termux中安装dirb

启动Termux，如下图输入：

pkg install dirb

安装完毕，输入：dirb

就会显示命令使用的<strong>帮助！

重要参数学习：

-a <agent>:指定您的自定义USER_AGENT。/<agent>

-c <cookie>:设置HTTP请求的cookie。/<cookie>

-f NOT_FOUND(404)检测的微调。

-H <header>:向HTTP请求添加自定义标头。/<header>

-i 使用不区分大小写的搜索。

-l 打印"位置"标题时发现。

-N :忽略此HTTP代码的响应。

-o <output>:将输出保存到磁盘。/<output>

-p <proxy>:使用这个代理。(默认端口为1080)/<proxy>

-P <proxy>:代理认证。/<proxy>

-r 不要递归搜索。

-R 交互递归。(询问每个目录)

-S 静音模式。不要展示测试过的单词。(哑终端)

-t 不要在url上强制使用'/'结尾。

-u <password>: HTTP认证。/<password>

-v Show also NOT_FOUND页面。

-w 在提示警告时不要停止扫描

-X <extensions> / -X <exts>:指定要扫描的web文件类型/<exts>/<extensions>

-z < s> 添加一个毫秒的延迟，以避免造成过多的溢出。

<strong>以及官方提供的几个常用使用例子！

dirb实战演示

• 默认的扫描：

会默认使用简单模式进行web目录扫描。

<strong>URL_BASE—是目标测试目标网址，随便定义，切勿对公司网站进行测试，否则后果自负；

<strong>WORDLIST_FILES—是使用dirb工具默认的官方字典文件common.txt；

后面的扫描列表就是已经发现的扫描结果！

继续扫描，你会发现dirb还会继续从发现的web目录中进行下一层次的目录发现，非常强大！

不过需要花销的时间还是很长的。

• 用户自定义的字典web扫描：

dirb taiwanbeer.net.cn <strong>dir.txt

后面的<strong>dir.txt是指存放在Termux的默认/home目录下的web目录字典文件；

这个字典文件需要自己下载，我已经在本课的共享文件夹中放了几个常用的web目录字典，可以使用上节课讲的ftp文件共享技术，将这些txt文本字典下载到Termux的当前目录下。可以<strong>关注、私信获取！

登录<strong>ftp，192.168.31.107是开启ftp服务器的主机ip；

这是电脑端ftp服务器的<strong>共享目录，有字典文件dir.txt；

使用ftp的<strong>get命令下载电脑ftp服务器默认共享目录下的字典文件dir.txt，此时的dir.txt应该会存储在Termux的<strong>/home默认目录下。

接下来，使用Termux，输入：

dirb taiwanbeer.net.cn dir.txt

你会发现，<strong>自定义提供的web目录、文件字典很强大，直接扫描到很多web目录下文件。另外你可以添加-o参数，将扫描的结果保存到Termux当前本地目录下，方便以后查看。

比如，dirb taiwanbeer.net.cn dir.txt -o taiwancom.txt

后面你就可以使用cat taiwancom.txt进行查看扫描结果了。

• 过滤扫描指定状态码：

dirb taiwanbeer.net.cn dir.txt -N 302 -o taiwancom.txt

可以将访问之后返回是302（访问原来的url，进行了跳转到新的URL上）的url<strong>过滤掉！

你会发现上图的扫描结果中不会出现返回302的页面url！

• 扫描指定类型的web文件：

dirb taiwanbeer.net.cn dir.txt -X .html -o taiwan.txt

扫描目标web中的带有<strong>.html后缀的web文件；

你会发现，下面扫描出来的web文件都是html为后缀的。

• 使用代理扫描web目录、文件：

什么意思呢？就是说如果不使用代理扫描，对方web服务器记录的是你<strong>真正ip地址，为了隐秘性，你可以使用代理，让对方的服务器认为这是来自<strong>代理服务器的web扫描。

dirb taiwanbeer.net.cn dir.txt -p 104.237.227.198:54321

注意：<strong>代理服务器就是一个IP，外加端口。为了安全起见，使用高匿的代理，当然，图中的代理有可能已经不能用了，这个需要自己去网上找找，毕竟免费的代理没几天就会over！

到目前为止，我们已经学习了在Termux中使用dirb工具对目标web进行了默认扫描、自定义字典扫描、过滤扫描、代理扫描等技术。在此重申，仅用于学习测试使用，严禁用于非法目的！

安卓嘿客我想说

获取更多<strong>kali、Web、安卓渗透等hack技术。请关注小白嘿客，私信即可。欢迎在下方评论区留言讨论！

閱讀更多 小白嘿客 的文章

關鍵字: 扫描仪 安卓 2019科技之光