工具简介
Dirb是一个Web内容扫描器,设计用于发现网站的隐藏目录和文件。它通过使用字典文件作为URL列表,对Web服务器进行暴力目录扫描,帮助识别潜在的安全风险。
主要功能
目录发现
查找隐藏目录
文件枚举
识别敏感文件
自定义字典
支持多种字典文件
递归扫描
支持深度目录搜索
基本用法
# 基本扫描
dirb http://example.com
# 使用自定义字典
dirb http://example.com /usr/share/dirb/wordlists/big.txt
# 递归扫描
dirb http://example.com -r
# 保存结果
dirb http://example.com -o output.txt
# 设置延迟
dirb http://example.com -z 100常用参数
| 参数 | 说明 |
|---|---|
| -r | 开启递归扫描 |
| -o | 指定输出文件 |
| -z | 设置请求延迟(ms) |
| -a | 指定用户代理 |
| -c | 设置cookie |
使用示例
示例1:基础Web扫描
# 使用默认字典扫描
dirb http://example.com
# 指定扩展名进行扫描
dirb http://example.com -X .php,.html,.txt
# 静默模式
dirb http://example.com -S找出网站的常见路径和文件
示例2:高级扫描
# 使用多个字典
dirb http://example.com /usr/share/dirb/wordlists/common.txt,/usr/share/dirb/wordlists/vulns.txt
# 设置HTTP头部
dirb http://example.com -H "Authorization: Basic YWRtaW46YWRtaW4="
# 扫描特定扩展并排除某些响应码
dirb http://example.com -X .php -N 403,404高级选项和自定义扫描
安全提示
- 仅在获得授权的目标上使用
- 扫描会生成大量HTTP请求
- 可能被WAF或IDS检测并阻止
- 适当设置延迟避免DoS行为