DirBuste Web服务器目录文件探测工具

  • A+
所属分类:网络安全工具
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz

简介:

DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器的目录和隐藏文件,由于使用Java编写,电脑中要装有JDK才能运行。

1. 配置说明

点击Options—Advanced Options打开如下配置界面

DirBuste Web服务器目录文件探测工具

在这里可以设置不扫描文件类型,设置遇到表单自动登录,增加HTTP头(Cookie……),

以及代理设置,超时链接设置,默认线程,字典,扩展名设置

有时间的小伙伴自己捣鼓捣鼓 ,这里不多说了

2. 扫描测试

本地搭建了一个Dede,直接开撸

DirBuste Web服务器目录文件探测工具

在第4步中也可以选择纯暴力破解模式,命中率不高,相比之下还是模糊测试好用些.

3. 扫描结果

这是本地扫描目录列表,点击TreeView可以自己查看目录树

DirBuste Web服务器目录文件探测工具

DirBuste下载地址

部分内容被隐藏
需登陆后可查看
CE安全网

发表评论

您必须登录才能发表评论!