前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >安全测试工具(连载8)

安全测试工具(连载8)

作者头像
顾翔
发布2019-12-12 15:02:14
5950
发布2019-12-12 15:02:14
举报
文章被收录于专栏:啄木鸟软件测试

3.2 DirBuster

DirBuster是OWASP(开放WEB软体安全项目- OpenWeb Application Security Project)开发的一款专门用于探测WEB服务器的目录和隐藏文件。由于使用JAVA编写,电脑中要装有JDK才能运行。本书介绍的DirBuster版本为V0.12。

打开DirBuster,如43所示。

43 DirBuster

lTargetURL:目标URL地址,记住前面一定要有http或https。

lWorkMet…:工作方式,包括 “仅使用GET请求” 和 “在HEAD和GET之间自动选择” 两种方式,建议使用“在HEAD和GET之间自动选择” 。

l线程数:建议选择30。

l选择扫描类型:一般选择“List based foreced”;如果使用个人字典,请选择“Pure Brute Force”。

lFileWith list of dir/files:选择字典文件,高级用户可以自己书写字典文件

lSelectStarting Option:选择开始选项,包括“标准开始点”和“URL模糊测试”两种方式。建议选择“URL模糊测试”。

lURLto Fuzz—/test.html?url={dir}.asp:如果选择了 “URL模糊测试”, 这里输入/{dir}, 运行时被字典变量替换。

扫描完毕即可显示扫描结果,如44所示。

44 DirBuster扫描结果

星云测试

http://www.teststars.cc

奇林软件

http://www.kylinpet.com

联合通测

http://www.quicktesting.net

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-10-14,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 3.2 DirBuster
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档