DirBuster使用教程

DirBuster使用教程工具是kali自带,多用于网站的后台扫描工具路径:/usr/share/dirbustercd/usr/share/dirbuster进入路径后ls查看,会看到目录下的jar文件:2.java-jarDirBuster-1.0-RC1.jar打开jar文件3.出现可视化窗口,配置很多,现在我们先填写空白的输入框部分,这里我们在第一个输入框填写扫描网站的url地址4….

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

工具是kali自带,多用于网站的后台扫描

工具路径:/usr/share/dirbuster

  1. cd /usr/share/dirbuster进入路径后ls查看,会看到目录下的jar文件:

在这里插入图片描述
2. java -jar DirBuster-1.0-RC1.jar 打开jar文件在这里插入图片描述
3. 出现可视化窗口,配置很多,现在我们先填写空白的输入框部分,这里我们在第一个输入框填写扫描网站的url地址在这里插入图片描述
4. 第二个输入框是使用字典,我们点击browse按钮查找在这里插入图片描述
出现字典的查找路径,进入第二个在这里插入图片描述默认自带的字典如下,这里为了快速演示选择了一个轻量级的字典在这里插入图片描述配置好后会显示如下在这里插入图片描述
5. 我们点击url fuzz在这里插入图片描述
6. 最下方的输入框追加上{dir}在这里插入图片描述
7. 开始扫描在这里插入图片描述
8. 进入扫描窗口,我们点击第二个查看在这里插入图片描述在这里插入图片描述
9. 从response响应上来看,返回值200的路径应该是可以访问的,第一个是/本目录可以忽略,第二个/wp-content/可以直接追加上试一试在这里插入图片描述发现是空白页面,排除,继续往下看,发现返回302的几个字典名称为/login和/admin,这几个是常用的网站后台路径,所以也输入尝试一下在这里插入图片描述这里我的确输入了login,但url自动跳转到后台的登录页面了,接下来用admin试试,发现也可以在这里插入图片描述

  1. 经过测试发现,返回值为302的这几个路径都是可以直接访问到后台登录界面的在这里插入图片描述
  2. 当然这样扫描速度是比较慢的,届时记得把线程调大一些在这里插入图片描述
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/213510.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • sublime前端插件

    sublime前端插件前端开发Sublime3插件Sublime的大名已经无需我介绍了,首先先介绍如何启用插件安装功能:打开Sublime3,然后按ctrl+`或者在View→ShowConsole在打开的窗口里黏贴这个网站上的代码(注意:Sublime2和3所黏贴的代码不一样,注意选择):在打开的窗口里黏贴这个网站上的代码(注意:Sublime2和3所黏贴的代码不一样,注意选择):ht…

  • 华为ensp安装包_华为服务器安装系统教程

    华为ensp安装包_华为服务器安装系统教程什么是eNSPeNSP是由华为公司研发并且免费供大家使用的图形化网络操作平台,主要是对各大企业的网络。路由器,以及交换机路由器进行模拟,呈现一个真实的场景,让用户能模拟练习网络技术!软件特点还原实景1,可模拟华为的AR路由器,部分交换机以及客户端实现企业网和运营商的图面呈现2,可以模拟客户机终端,云,中继交换机等3,仿真设备功能,快速的学习华为命令。快速了解华为命令4,可以通过真实网卡实现与真实设备的对接5,模拟接口抓包,可以很直观的看到协议的交互过程。具体图文安装步骤详解..

    2022年10月14日
  • node.js常用npm命令

    node.js常用npm命令本文主要介绍npm的常用命令,如果用过淘宝镜像cnpm同样适用。特别注意,此处的指令多为node.js的依赖包,所以node.js是必不可少。一、安装node.js的依赖包Tips:每次都要打开cmd,进行指令操作,后续就不再提醒了。npminstallname>如:npminstallgulp默认安装express的最新版本如:npminstallgulp

  • 运算放大器 之 概述

    运算放大器 之 概述转载来源:[维基百科]《运算放大器》运算放大器(英语:OperationalAmplifier,简称OP、OPA、op-amp、运放)是一种直流耦合,差模(差动模式)输入、通常为单端输出(Differential-in,single-endedoutput)的高增益(gain)电压放大器。在这种配置下,运算放大器能产生一个比输入端电势差大数十万倍的输出电势(对地而言)。因为…

  • 深入了解MyBatis二级缓存

    深入了解MyBatis二级缓存MyBatis深入了解二级缓存

    2022年10月22日
  • hashmap线程不安全问题_arraylist线程不安全体现在哪里

    hashmap线程不安全问题_arraylist线程不安全体现在哪里一、头插法导致死循环在jdk1.7以前,HashMap在进行扩容时采用的是头插法,可能当时别人觉得这样比较高效,但是也带来了线程安全问题。刚开始时HashMap是这样的:正常扩容后是这样的:但如果是在多线程下,两个线程的指向3:此时线程1比线程2先执行,那么线程1就会指向7,将线程7.next指向了3,:但是对于线程2来说,3.next=7;所以就形成了死循环,也就是3和7构成了环。二、数据覆盖在jdk1.8以后,改了1.7以前的小毛病,但是新的问题又来了,我们来看下源码:

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号