作用通过暴力枚举的形式来发现目标网站可能存在的一些敏感目录文件使用方法1.终端输入dirbuster2.需要配置目标URL,设置线程数,加载Kali自带的工具字典或者外部上传字典3.选择爆破的类型,勾选需求选项,点击start即可开始枚举对方网站的目录与文件了详细步骤打开dirbuster
┌──(rootkali)-[~]
└─# dirbusterdisbuster界面常用参数介绍填写目标网站URL工作方式(请求的方式)线程勾选Go Faster会自动设置线程为200选择扫描类型,一般加载外部字典扫描Kali系统默认自带字典,在/usr/share/dirbuster/wordlists下标准模式爆破Brute Force Dirs枚举目录Brute Force Files枚举文件Be Recursive递归Use blank Extension延伸Dir to start with开始爆破的路径File extension文件类型URL Fuzz模式爆破,需填上dir变量标识
本文出自快速备案,转载时请注明出处及相应链接。
