DirBusterチュートリアル
Dirbuster Tutorial
Kaliツールが構築され、バックグラウンドスキャンWebサイトに使用されます
ツールパス:/ usr / share / dirbuster
cd /usr/share/dirbuster
パスlsビューに入ると、次のディレクトリにjarファイルが表示されます。
2. java -jar DirBuster-1.0-RC1.jar
jarファイルを開きます
3.視覚化ウィンドウが表示され、多くの設定を行います。次に、空白の入力ボックスセクションに入力する必要があります。ここで、アドレス入力ボックスにURLを入力して、最初のスキャンWebサイトに入力します。
4.辞書を使用した2番目の入力ボックスで、参照ボタンをクリックします。
2番目に辞書検索パスが表示されます 以下に付属するデフォルトの辞書は、ここですばやく説明するために、軽量の辞書を選択しました 次のように構成すると表示されます
5.URLファズをクリックします
追加の入力ボックス6.最下部の{dir}
7.スキャンを開始します
8.スキャンウィンドウに入り、表示された秒をクリックします
9.応答の観点からの応答、最初にアクセスする必要があるリターンパス200の値は/カタログは無視でき、2番目は/ wp-content /直接追加してみます 空白のページが見つかりました、削除し、読み進めて、302がいくつかの辞書名/ログインおよび/管理者を返しました。これはいくつかの舞台裏のパスの共通サイトです。試してみてください ここでログインを入力しましたが、URLは自動的にログインページの背景にジャンプし、adminを使用しようとします。これも見つかります。
- テストが見つかった後、これらのパスの戻り値は、ログイン画面のバックグラウンドに直接アクセスできます。
- もちろん、このスキャン速度は比較的遅いので、多数のスレッドを転送することを忘れないでください