DirBusterチュートリアル



Dirbuster Tutorial



Kaliツールが構築され、バックグラウンドスキャンWebサイトに使用されます


ツールパス:/ usr / share / dirbuster

  1. cd /usr/share/dirbusterパスlsビューに入ると、次のディレクトリにjarファイルが表示されます。

画像
2. java -jar DirBuster-1.0-RC1.jar jarファイルを開きます
3.視覚化ウィンドウが表示され、多くの設定を行います。次に、空白の入力ボックスセクションに入力する必要があります。ここで、アドレス入力ボックスにURLを入力して、最初のスキャンWebサイトに入力します。
4.辞書を使用した2番目の入力ボックスで、参照ボタンをクリックします。
2番目に辞書検索パスが表示されます 以下に付属するデフォルトの辞書は、ここですばやく説明するために、軽量の辞書を選択しました 次のように構成すると表示されます
5.URLファズをクリックします
追加の入力ボックス6.最下部の{dir}
7.スキャンを開始します
8.スキャンウィンドウに入り、表示された秒をクリックします
9.応答の観点からの応答、最初にアクセスする必要があるリターンパス200の値は/カタログは無視でき、2番目は/ wp-content /直接追加してみます 空白のページが見つかりました、削除し、読み進めて、302がいくつかの辞書名/ログインおよび/管理者を返しました。これはいくつかの舞台裏のパスの共通サイトです。試してみてください ここでログインを入力しましたが、URLは自動的にログインページの背景にジャンプし、adminを使用しようとします。これも見つかります。



  1. テストが見つかった後、これらのパスの戻り値は、ログイン画面のバックグラウンドに直接アクセスできます。
  2. もちろん、このスキャン速度は比較的遅いので、多数のスレッドを転送することを忘れないでください