DirBuster使用教程

DirBuster使用教程工具是kali自带,多用于网站的后台扫描工具路径:/usr/share/dirbustercd/usr/share/dirbuster进入路径后ls查看,会看到目录下的jar文件:2.java-jarDirBuster-1.0-RC1.jar打开jar文件3.出现可视化窗口,配置很多,现在我们先填写空白的输入框部分,这里我们在第一个输入框填写扫描网站的url地址4….

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

工具是kali自带,多用于网站的后台扫描

工具路径:/usr/share/dirbuster

  1. cd /usr/share/dirbuster进入路径后ls查看,会看到目录下的jar文件:

在这里插入图片描述
2. java -jar DirBuster-1.0-RC1.jar 打开jar文件在这里插入图片描述
3. 出现可视化窗口,配置很多,现在我们先填写空白的输入框部分,这里我们在第一个输入框填写扫描网站的url地址在这里插入图片描述
4. 第二个输入框是使用字典,我们点击browse按钮查找在这里插入图片描述
出现字典的查找路径,进入第二个在这里插入图片描述默认自带的字典如下,这里为了快速演示选择了一个轻量级的字典在这里插入图片描述配置好后会显示如下在这里插入图片描述
5. 我们点击url fuzz在这里插入图片描述
6. 最下方的输入框追加上{dir}在这里插入图片描述
7. 开始扫描在这里插入图片描述
8. 进入扫描窗口,我们点击第二个查看在这里插入图片描述在这里插入图片描述
9. 从response响应上来看,返回值200的路径应该是可以访问的,第一个是/本目录可以忽略,第二个/wp-content/可以直接追加上试一试在这里插入图片描述发现是空白页面,排除,继续往下看,发现返回302的几个字典名称为/login和/admin,这几个是常用的网站后台路径,所以也输入尝试一下在这里插入图片描述这里我的确输入了login,但url自动跳转到后台的登录页面了,接下来用admin试试,发现也可以在这里插入图片描述

  1. 经过测试发现,返回值为302的这几个路径都是可以直接访问到后台登录界面的在这里插入图片描述
  2. 当然这样扫描速度是比较慢的,届时记得把线程调大一些在这里插入图片描述
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/213510.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 基于javaweb的客户信息管理系统搭建「建议收藏」

    基于javaweb的客户信息管理系统搭建「建议收藏」在写这篇博客之前,特意写下,本人暂时学生一名,也是趁暑假时间,学习一些新的技术,正好学习完拿来练手,花了一个星期多写好了完整的基于javaweb的客户信息管理系统,之所以花了很多时间,原因当然各种了,好了不在累赘。项目:ecclipse+tomcat7+mysql项目简介:基于javaweb的在线客户信息管理,主要实现了客户信息的增删改查基本功能。切入正题,从一开始敲代码开

    2022年10月16日
  • cocos2D(五岁以下儿童)—- CCNode

    cocos2D(五岁以下儿童)—- CCNode

  • 〖Python语法进阶篇⑩〗- 正则表达式的字符匹配「建议收藏」

    〖Python语法进阶篇⑩〗- 正则表达式的字符匹配「建议收藏」在上一章节我们对正则表达式有了一个比较宏观的认识,并且知道了正则表达式的主要功能是通过匹配规则来获取或者验证字符串中的数据。要想成功的进行字符串的匹配需要使用到正则表达式模块,正则表达式匹配规则以及需要被匹配的字符串。在这三个条件中,模块与字符串都是准备好的,只有匹配规则异常的灵活,而今天这个章节就是认识一下正则表达式中的特殊字符,通过这些字符就可以针对我们想要的数据进行匹配。

  • 来自科学网博主的问候

    来自科学网博主的问候

  • 软件测试流程规范简介(不同公司流程规范不一样,仅供参考)「建议收藏」

    软件测试流程规范简介(不同公司流程规范不一样,仅供参考)「建议收藏」前言:整理了一下软件测试流程规范简洁,仅供参考!一、流程图概述二、测试启动阶段(需求分析)参与软件需求评审、技术评审,以测试的角度分析需求的可测性,可构思将来对测试进行的方法、原则等。更重要的是对不可测或难以测试性问题要及时与产品经理、项目经理、研发人员协调解决。全面了解需求,从用户角度考虑软件测试需要达到的验证的状态,即哪些功能需要重点测试,哪些则无需,以便将来制定测试计划。测试人员参与项目晨会,明确需求及任务完成进度及时间节点,研发人员需向测试人员提供外部应用及使用说明(如Redis、RMQ

  • 死链接检测 java,【死链接检测】工具查询方法及死链接处理方法

    死链接检测 java,【死链接检测】工具查询方法及死链接处理方法【死链接检测】工具查询方法及死链接处理方法死链接不但影响用户的体验,而且影响网站的跳出率,网站的跳出率直接关系到网站的排名。网站死链接量达到一定的程度,甚至网站会降权或者被K站,站长们应改高度的重视。死链接404页面1.网站死连接的查找。在360浏览器里——找到扩展——查找输入死链接,安装好插件。安装好以后,浏览器的上面就有一个这样的图标。打开你的网站,点击网页链接检查。出现下面的图片。然后收集死…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号