DirBuster(网站后台目录扫描)

0x01功能

扫描Web目录，可以发现潜在的渗透目标。不同于网站爬虫，使用字典方式可以发现网站没有关联的网页。

0x02 使用方式

https://www.freebuf.com/column/176698.html

0x03 原理

一种履带式和粗暴式的混合物; 它遵循它找到的页面中的所有链接，但也为可能的文件尝试不同的名称。这些名称可能位于与我们使用的文件类似的文件中，也可能由Dirbuster使用Pure Brute Force选项自动生成，并设置字符集以及生成的单词的最小和最大长度。
为确定文件是否存在，DirBuster使用服务器的响应代码。

java环境

0x04 结果分析

200  ok：文件存在
404  找不到404文件：服务器中不存在该文件
301   301永久移动：这是重定向到给定的URL
401   Unauthorized:访问此文件需要身份验证
403   Forbidden：请求有效但服务器拒绝响应