DirBuster——寻找敏感文件和目录

已于 2023-05-30 16:05:30 修改
阅读量577 收藏 3
点赞数 1
文章标签: 网络安全
于 2023-05-30 15:58:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_68246685/article/details/130947965
版权

文章目录

前言概述

DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具

程序DirBuster使用Java编写。所有使用Java语言编写的程序要想正常使用,基本都需要安装JDK(JDK, Java Development Kit 实际上需要用的是JRE, Java Runtime Environment,但是JDK包含了JRE),并且要配置环境变量。

DirBuster是一个多线程的应用程序,设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。

更加通俗的说法是:DirBuster就是用于探测web目录结构隐藏的敏感文件

将在本节中使用它来搜索特定的文件和目录列表。 要使用一个文本文件,其中包含要用DirBuster来查找的文件列表。创建一个包含以下内容的文本文件dir_dictionary.txt

一、准备靶场-OWASP BWA

在VMware上打开OWASP_Broken_Web_App,打开后,查看靶场的ip地址,我们获得的靶场ip地址是192.168.22.129,参考自己获得的IP进行实验

最低0.47元/天 解锁文章
[网络安全自学篇] 六十二.PE文件逆向之PE文件解析、PE编辑工具使用PE结构修改(三)
杨秀璋的专栏
03-25 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取分析。本文将详细介绍PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒恶意代码的攻防打下扎实基础。希望这篇基础文章对您有所帮助~
使用DirBuster寻找敏感文件目录
weixin_71416901的博客
05-28 529
多数操作系统(包括DOS及Windows)中dir命令基本上会列出目录中的文件及子目录的名称,也可以列出其文件大小,创建时间等相关信息,并且列出所在的磁盘、可用空间等信息。(使用字典扫描) 勾选它 选择Browse选择字典文件,用自己的文件,pure brute force(纯暴力破解)。是directory的缩写(是目录的意思) 在DOS操作系统中DIR 用来查看磁盘中文件的命令,dir有很多的参数。这一列中的内容是数字,代表相应代码,不同的代码表示不同的含义。在浏览窗口中,选择刚刚创建的文件
DirBuster
weixin_68177269的博客
01-16 1831
kali自带的网站目录扫描工具
2021Kali系列 -- 目录扫描(Dirbuster)
热门推荐
Web安全工具库
04-04 2万+
我心里一直是有个坎儿过不去,我总感觉我她还没有结束,但我比谁都清楚,我跟这个人没有以后了。。。 ---- 网易云热评 简介:DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则,还可以设置以URL模糊方式构建网页路径。同时,用户还对网页解析方式进行各种定制,提高网址解析效率。 一、.
Skipfish一键扫描网站漏洞(KALI工具系列三十四)
LNN0212的博客
07-01 909
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具功能集,使其成为安全测试、数字取证、事件响应恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试安全审计的工具,供渗透测试安全设计人员使用,也可称之为平台或者框架。Skipfish是一个高效的 web 应用安全扫描器,常用于发现网站中的漏洞。使用 Skipfish 对 web 应用进行安全扫描,发现潜在的漏洞安全问题。
kali linux使用DirBuster寻找敏感文件目录
m0_64666945的博客
05-30 794
2. 然后切换到Intruder栏目下的Positions选项,你会看到很多被 § 包裹着的字段,并且它们是被高亮显示的,这些字段是Intruder在每次请求中都会更改的字段,单击Clear按钮清空所有被 § 包裹着的字段。4. 现在我们切换到Payload选项下,由于我们在第三步只设置了一个修改点,所以我们只需要根据默认配置生成一个攻击载荷列表即可,将攻击载荷的类型设置为simple list然后我们载入一个外部的攻击列表。
使用ZAP寻找敏感文件目录
m0_71948933的博客
05-28 206
使用ZAP寻找敏感文件目录
信息安全技术——使用ZAP寻找敏感文件目录
2301_78429157的博客
06-18 309
OWASP ZAP 是一个开源的安全测试工具,功能Burpsuite一样,它们也同样是使用Java语言写。OWASP ZA是一种非常通用的web安全测试工具。它具有代理、被动主动漏洞扫描器、模糊器、爬行器、HTTP请求发送器其他一些有趣的特性。在次实验中,将使用最近添加的强制浏览,这是在ZAP中DirBuster的实现。
web目录扫描工具dirbuster使用详解
05-25 1万+
一、下载软件 官网下载 https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project 百度网盘 下载保存到本地 二、运行环境 需要已经有java环境 三、运行 进入所下载的文件目录,双击dirbuster.jar即可运行(mac、win都一样) 运行界面如下 输入url,选择字典 选择字典 点击开始 扫描结果如下 扫描完成,点击报告 选择报告生成的目录 生成报告 10.扫描结果报告如下 ...
Dir-Xcan:OWASP 的 DirBuster 应用程序的 Python 版本
07-06
目录-Xcan6 发布日期:18/12/2014 Dir-Xcan6 是一个免费的开源扫描器。 基于现已关闭的 OWASP 的 DirBuster 项目。 它主要是实验性软件。 该程序用于查找未在网站上直接链接的隐藏目录。 它查找 HTTP 响应代码 200 目录并将 URL 输出到文件。 变更日志: # [DONE] - Http Authentication # [DONE] - Add COLOR. # [DONE] - http Proxy options. # [DONE] - Kill threads on Ctrl+C. # [DONE] - Defaults added to Arguments. # [DONE] - Now using Requests instead of Urllib2. # [DONE] - Verbose modes added, p
DirBuster-0.12.zip免装解压版
03-17
DirBuster-0.12.zip免装解压版 DirBuster-0.12.zip免装解压版 DirBuster-0.12.zip免装解压版
OWASP无服务器应用安全风险TOP 10.pdf
06-10
本报告基于2017年版的《OWASP Top 10》文档,对《OWASP Top 10》中的每个风险从以下六个方面进行审视:  针对无服务器应用,可能出现的新攻击向量;  为什么无服务应用容易受到此类攻击以及如何攻击;  对于云账户的业务影响;  预防减轻此类风险或攻击的最佳实践建议;  攻击案例场景,展示可能的漏洞利用手法;  综合考虑该风险的攻击向量、安全弱点、影响、识别风险减轻风险的能力,该风险在无服务器应用中是更高了、更低了还是相同?
DirBuster使用介绍
回忆式~过去.的博客
03-09 2万+
最近在做华为合作的项目,由于华为对安全层面要求比较高,要求对敏感接口进行遍历,查看业务系统是否存在对外开放的敏感接口或者对接口进行权限控制,以及对目录列表进行测试确保所有的目录访问均不能打印文件列表,要求用DirBuster渗透工具,以此做个记录。 工具介绍 DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录文件名的工具; 主要用来探测web目录结构隐藏文件. 扫描Web目录,可以发现潜在的渗透目标。不同于网站爬虫,使用字典方式可以发现网站没有关联的网
目录扫描Dirbuster的用法详解
小丁长不胖
11-17 9453
WEB 渗透测试工具dirbuster的使用方法 扫描Web目录,可以发现潜在的渗透目标。不同于网站爬虫,使用字典方式可以发现网站没有关联的网页。Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。 DirBuster是一个多线程的基于Java的应用程序设计蛮力Web /应用服务
[网络安全自学篇] 八.Web漏洞及端口扫描之Nmap、ThreatScanDirBuster原理详解
杨秀璋的专栏
09-06 1万+
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描。各个扫描器的功能结果都不同,常见的包括HScan、HScan、X-Sccan、Acunetix Web Vulnerability Scanner、Jsky、Router Scan扫描工具等。本文主要讲解三个常见的Web漏洞扫描工具,分别是NMapp、ThreatScanDirBuster。希望这篇基础性文章对你有所帮助.
kali信息收集工具
qq_39228620的博客
09-24 2774
一.收集DNS信息 收集DNS信息的时候,我们可以使用dnsenum,fierce,dig工具。 1.dnsemun dnsemun可以通过字典或者谷歌猜测可能存在的域名,并对一个网段进行反查。 用法:dnsenum[选项][域名]。注:"-""--"的区别,"-"使用选项简写,"--"使用选项全写。 主要的一些用法: 1.获取其他域名 dnsenum -enum ...
Dirbuster目录扫描工具使用学习
qq_34942239的博客
09-18 2472
Select scanning type:选择扫描类型,第一种是字典,第二种是单纯的暴力破解,一般使用字典,dirbuster自带字典在/usr/share/dirbust/wordlists里面。Select starting options:选择开始选项,第一种是标准模式爆破,第二种是url模糊爆破。work method:第一种是只使用GET请求,第二种是自动切换HEAD GET请求,一般使用第二种。dirbuster是kali自带的一款路径扫描工具,用来扫描网站的一些敏感文件
信息收集目录扫描-dirbuster
qq_58000413的博客
07-31 2140
由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。原理程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。owasp项目,dirbuster是一个多线程的基于java的应用程序设计用于暴力破解web应用服务器上的目录文件名的工具。探测网站的结构,可以扫到敏感文件、后台文件、数据库文件泄露信息的文件。a.目录遍历漏洞(前端数据包传输的时候没有验证可能会出现)优点可以扫出网站的结构,就非常的好。......
域名其实也可以隐藏信息,比如flag.ctfshow.com 就隐藏了一条信息
最新发布
03-25
### 如何通过域名隐藏信息 在网络安全领域,有时可以通过特定技术手段实现对某些敏感信息的隐藏或伪装。以下是几种常见的方法来隐藏信息或者解析隐藏的信息: #### 1. 使用PHP伪协议隐藏文件内容 当涉及到文件操作时,可以利用PHP中的伪协议功能来读取文件的内容而不被常规检测机制发现。例如,`php://filter` 协议允许开发者执行数据流过滤器并返回处理后的结果[^1]。 示例代码如下: ```php <?php $file = $_GET['file']; echo highlight_file($file, true); ?> ``` 如果访问 `?file=php://filter/read=convert.quoted-printable-encode/resource=flag.php`,那么服务器将会把 `flag.php` 的内容经过编码后再显示出来,从而绕过简单的文件类型判断逻辑。 #### 2. 利用默认行为与硬编码路径 有些情况下,开发人员可能会忽略输入验证环节,导致可以直接拼接URL获取特殊权限页面。比如案例提到的情况,仅需简单追加 `/admin` 就能触发后台管理入口[^2]。这种现象通常源于缺乏严格的请求校验流程设计。 #### 3. 执行目录扫描寻找潜在泄露点 为了挖掘更多关于目标站点结构的知识,可采用自动化工具辅助完成全面审查工作。像 **DirBuster** 或者 **DirSearch** 这样的软件能够快速定位那些未公开却可能存在隐患的部分[^3]。 运行命令实例: ```bash python3 dirsearch.py -u http://flag.ctfshow.com -e * ``` 此脚本会对指定主机发起试探性连接尝试,并记录下所有响应状态码非404的结果集合。 #### 4. 自定义规则映射混淆真实意图 对于更高级别的需求来说,则可通过调整Web框架内部配置项达成目的——即设置专属路由表达式匹配任意形式传入参数的同时屏蔽外部窥探视线[^4]。 样例展示: ```php 'hidden/:key' => function($key){ if ($key === 'secret') { include('internal_data.php'); } } ``` 上述片段表明只有满足条件 `$key='secret'` 之时才会加载真正的资源模块;否则一律表现为普通静态网页表现形态。 --- ### 结论 综上所述,无论是借助内置函数特性还是构建额外防护层面上的努力都可以有效达到遮掩核心资料的目的。当然实际应用过程中还需要综合考虑安全性、兼容性用户体验等多个维度因素的影响。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

桂桂~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值