Dirbuster的使用方法

DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于它是使用Java编写的，所以电脑中要装有JDK才能运行。

点击Options—Advanced Options打开如下配置界面

在这里可以设置不扫描文件类型，设置遇到表单自动登录，增加HTTP头（Cookie……），

以及代理设置，超时链接设置，默认线程，字典，扩展名设置。

首先在最上面的长条中配置目标网址，记住必须加上协议名，即http等内容。接着在Work Meth中选择工作方式，有GET和自动，我们选择自动。然后在Number Of Threads中配置线程数，这个以自己的机器为准，我们选择25.在Select scanning type中选择扫描类型，我们选择默认。其次点击Browse选择字典，点击后会列出一些DirBuster自带的字典，我们随便选择一个去尝试（至于其他的字典我就不一一例举出来了）。剩余的选项选择默认配置就好，做好这些我们点击Start即可开始扫描：

扫描完成之后，查看扫描结果。这里的显示方式可以选择树状显示，也可以直接列出所有存在的页面。

本次介绍就到这里了，我们下期再见

扫描二维码关注我们吧！