DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于它是使用Java编写的,所以电脑中要装有JDK才能运行。
点击Options—Advanced Options打开如下配置界面
在这里可以设置不扫描文件类型,设置遇到表单自动登录,增加HTTP头(Cookie……),
以及代理设置,超时链接设置,默认线程,字典,扩展名设置。
首先在最上面的长条中配置目标网址,记住必须加上协议名,即http等内容。接着在Work Meth中选择工作方式,有GET和自动,我们选择自动。然后在Number Of Threads中配置线程数,这个以自己的机器为准,我们选择25.在Select scanning type中选择扫描类型,我们选择默认。其次点击Browse选择字典,点击后会列出一些DirBuster自带的字典,我们随便选择一个去尝试(至于其他的字典我就不一一例举出来了)。剩余的选项选择默认配置就好,做好这些我们点击Start即可开始扫描:
扫描完成之后,查看扫描结果。这里的显示方式可以选择树状显示,也可以直接列出所有存在的页面。
本次介绍就到这里了,我们下期再见
扫描二维码关注我们吧!