<strong>本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途!
web目录扫描器—dirb
Dirb,非常小巧的一款<strong>web目录扫描工具,可以发现潜在的渗透目标。不同于网站爬虫,它使用用户自定义的字典进行发现网站没有关联的网页。
该工具根据用户提供的字典,对目标网站目录进行<strong>暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。更厉害的是,还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。
在安卓Termux中安装dirb
启动Termux,如下图输入:
pkg install dirb
安装完毕,输入:dirb
就会显示命令使用的<strong>帮助!
重要参数学习:
-a <agent>:指定您的自定义USER_AGENT。/<agent>
-c <cookie>:设置HTTP请求的cookie。/<cookie>
-f NOT_FOUND(404)检测的微调。
-H <header>:向HTTP请求添加自定义标头。/<header>
-i 使用不区分大小写的搜索。
-l 打印"位置"标题时发现。
-N
-o <output>:将输出保存到磁盘。/<output>
-p <proxy>:使用这个代理。(默认端口为1080)/<proxy>
-P <proxy>:代理认证。/<proxy>
-r 不要递归搜索。
-R 交互递归。(询问每个目录)
-S 静音模式。不要展示测试过的单词。(哑终端)
-t 不要在url上强制使用'/'结尾。
-u <password>: HTTP认证。/<password>
-v Show also NOT_FOUND页面。
-w 在提示警告时不要停止扫描
-X <extensions> / -X <exts>:指定要扫描的web文件类型/<exts>/<extensions>
-z < s> 添加一个毫秒的延迟,以避免造成过多的溢出。
<strong>以及官方提供的几个常用使用例子!
dirb实战演示
- 默认的扫描:
dirb taiwanbeer.net.cn
会默认使用简单模式进行web目录扫描。
<strong>URL_BASE—是目标测试目标网址,随便定义,切勿对公司网站进行测试,否则后果自负;
<strong>WORDLIST_FILES—是使用dirb工具默认的官方字典文件common.txt;
后面的扫描列表就是已经发现的扫描结果!
继续扫描,你会发现dirb还会继续从发现的web目录中进行下一层次的目录发现,非常强大!
不过需要花销的时间还是很长的。
- 用户自定义的字典web扫描:
dirb taiwanbeer.net.cn <strong>dir.txt
后面的<strong>dir.txt是指存放在Termux的默认/home目录下的web目录字典文件;
这个字典文件需要自己下载,我已经在本课的共享文件夹中放了几个常用的web目录字典,可以使用上节课讲的ftp文件共享技术,将这些txt文本字典下载到Termux的当前目录下。可以<strong>关注、私信获取!
登录<strong>ftp,192.168.31.107是开启ftp服务器的主机ip;
这是电脑端ftp服务器的<strong>共享目录,有字典文件dir.txt;
使用ftp的<strong>get命令下载电脑ftp服务器默认共享目录下的字典文件dir.txt,此时的dir.txt应该会存储在Termux的<strong>/home默认目录下。
接下来,使用Termux,输入:
dirb taiwanbeer.net.cn dir.txt
你会发现,<strong>自定义提供的web目录、文件字典很强大,直接扫描到很多web目录下文件。另外你可以添加-o参数,将扫描的结果保存到Termux当前本地目录下,方便以后查看。
比如,dirb taiwanbeer.net.cn dir.txt -o taiwancom.txt
后面你就可以使用cat taiwancom.txt进行查看扫描结果了。
- 过滤扫描指定状态码:
dirb taiwanbeer.net.cn dir.txt -N 302 -o taiwancom.txt
可以将访问之后返回是302(访问原来的url,进行了跳转到新的URL上)的url<strong>过滤掉!
你会发现上图的扫描结果中不会出现返回302的页面url!
- 扫描指定类型的web文件:
dirb taiwanbeer.net.cn dir.txt -X .html -o taiwan.txt
扫描目标web中的带有<strong>.html后缀的web文件;
你会发现,下面扫描出来的web文件都是html为后缀的。
- 使用代理扫描web目录、文件:
什么意思呢?就是说如果不使用代理扫描,对方web服务器记录的是你<strong>真正ip地址,为了隐秘性,你可以使用代理,让对方的服务器认为这是来自<strong>代理服务器的web扫描。
dirb taiwanbeer.net.cn dir.txt -p 104.237.227.198:54321
注意:<strong>代理服务器就是一个IP,外加端口。为了安全起见,使用高匿的代理,当然,图中的代理有可能已经不能用了,这个需要自己去网上找找,毕竟免费的代理没几天就会over!
到目前为止,我们已经学习了在Termux中使用dirb工具对目标web进行了默认扫描、自定义字典扫描、过滤扫描、代理扫描等技术。在此重申,仅用于学习测试使用,严禁用于非法目的!
安卓嘿客我想说
获取更多<strong>kali、Web、安卓渗透等hack技术。请关注小白嘿客,私信即可。欢迎在下方评论区留言讨论!
閱讀更多 小白嘿客 的文章