Kali—Dirbuster工具用法

工具说明

目录扫描工具DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描，也支持基于字典暴力扫描，还支持纯暴力扫描。该工具使用Java语言编写，提供命令行（Headless）和图形界面（GUI）两种模式。其中，图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则，还可以设置以URL模糊方式构建网页路径。同时，用户还对网页解析方式进行各种定制，提高网址解析效率。

下载链接

https://sourceforge.net/projects/dirbuster/files/latest/download

工具用法

1 .打开终端输入

dirbuster

Image.png

2 . 填写扫描信息

Image2.png

设置fuzz的时候，因为{dir}是个变量，可以自由变换。

/{dir} http://xxx.com/{dir} 这个{dir} 对应的就是字典的每一行进行爆破

可以加目录

/admin/{dir}.php 这样就是爆破admin目录下所有php文件

3 . 查看扫描信息

Image3.png

字典分享

https://github.com/rootphantomer/Blasting_dictionary