Урок за DirBuster

Dirbuster Tutorial



Изграден е инструмент Kali, използван за фоново сканиране на уебсайтове


път на инструмента: / usr / share / dirbuster

  1. cd /usr/share/dirbuster След като влезете в изгледа на пътя, ще видите jar файловете в директорията:

изображение
2. java -jar DirBuster-1.0-RC1.jar Отворете файла с буркана
3. Появява се прозорец за визуализация, конфигурирайте много и сега трябва да попълним празната секция в полето за въвеждане, където url адресното поле за въвеждане, за да попълним първите сайтове за сканиране
4. Второто поле за въвеждане, използвайки речника, намираме щракване върху бутона за преглед
се появи път за търсене на речник във втория Речникът по подразбиране, който идва със следното, за да се демонстрира бързо тук, е избран лек речник Показва се, когато е конфигуриран по следния начин
5. Щракваме върху urzz fuzz
допълнително поле за въвеждане 6. Най-ниското {dir}
7. Стартирайте сканирането
8. влезте в прозореца за сканиране, кликнете върху секундата, която виждаме
9. отговор от гледна точка на отговора, стойността на връщащия път 200 трябва да бъде достъпна първо е / каталог може да бъде игнориран, вторият / wp-content / добавен директно пробвам Празна страница е намерена, премахната, прочетена и намерена 302 върна няколко имена на речника / вход и / администратор, което е често срещан сайт за няколко задкулисни пътеки, въведете опит Тук въведох данните за вход, но URL адресът автоматично прескача на фона на страницата за вход, след което се опитайте да използвате администратор, също може да бъде намерен



  1. След открития тест, връщаната стойност на тези пътища е достъпна 302 директно на фона на екрана за вход
  2. Разбира се, тази скорост на сканиране е относително ниска, тогава не забравяйте да прехвърлите голям брой нишки