 |
15.08.2015, 14:49
|
|
Участник форума
Регистрация: 21.10.2014
Сообщений: 205
С нами:
6083811
Репутация:
0
|
|
Никогда не бывает лишним просканировать веб-сайт на наличие скрытых каталогов и файлов (скрытых – имеются ввиду каталоги и файлы, на которые не ведут ссылки, и о которых знает только веб-мастер). Как минимум, можно узнать что-то новое о сайте, а бывает просто выпадает супер-приз — архив сайта или базы данных, бэкап чувствительных файлов и т.д.
DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.
DIRB поставляется с набором настроенных на атаку словарей для простого использования, но вы можете использовать и ваш собственный список слов. Также иногда DIRB можно использовать как классический CGI сканер, но помните, что в первую очередь это сканер содержимого, а не сканер уязвимостей.
Главная цель DIRB — это помочь профессионалам в аудите веб-приложений. Особенно в тестах ориентированных на безопасность. Она покрывает некоторые дыры, не охваченные классическими сканерами веб-уязвимостей. DIRB ищет специфические веб-объекты, которые другие сканеры CGI не ищут. Она не ищет уязвимости и не ищет веб-содержимое, которое может быть уязвимым.
Может быть, эта программа станет последней попыткой для невезучих аналитиков по безопасности…
Использование DIRB
Код:
Примечания
: Основной URL для сканирования. (Используйте -resume для возобновления сессии)
: Список словарей. (словарь1, словарь2, словарь3…)
Горячие клавиши DIRB
Код:
Код:
'n' -> Перейти к следующей директории.
'q' -> Остановить сканирование. (Сохранить состояние для возобновления)
'r' -> Remaining scan stats.
Опции DIRB
Код:
Код:
-a : Задайте ваш пользовательский USER_AGENT.
-c : Установите куки для HTTP запроса.
-f : Забавный тюнинг при выявлении NOT_FOUND (404).
-H : Задайте пользовательский заголовок HTTP запроса.
-i : Использовать поиск без учёта регистра.
-l : Печатать заголовок “Location” когда найден.
-N : Игнорировать ответы с этим HTTP кодом.
-o : Сохранить вывод на диск.
-p : Использовать прокси. (Порт по умолчанию 1080)
-P : Аутентификация на прокси.
-r : Не искать рекурсивно.
-R : Интерактивная рекурсия. (Спрашивать для каждой директории)
-S : Молчаливый режим. Не показывать тестируемые слова. (Для простых терминалов)
-t : Не принуждать к конечному слешу ‘/’ в URL.
-u : HTTP аутентификация.
-v : Показывать также страницы NOT_FOUND.
-w : Не показывать сообщений WARNING.
-X / -x : Применить эти расширения к каждому слову.
-z : Добавить миллисекунды,для задержки, чтобы не стать причиной экстенсивного флуда.
Примеры DIRB
Код:
Код:
dirb http://url/directory/ (Простой тест)
dirb http://url/ -X .html (Тестировать файлы с расширением ‘.html’)
dirb http://url/ /usr/share/dirb/wordlists/vulns/apache.txt (Тестировать списком слов apache.txt)
dirb https://secure_url/ (Простой тест с SSL)
Дерево словарей DIRB
Код:
Код:
root@WebWare:~# tree /usr/share/wordlists/dirb*
/usr/share/wordlists/dirb
├── big.txt
├── catala.txt
├── common.txt
├── euskera.txt
├── extensions_common.txt
├── indexes.txt
├── mutations_common.txt
├── others
│ ├── best1050.txt
│ ├── best110.txt
│ ├── best15.txt
│ └── names.txt
├── small.txt
├── spanish.txt
├── stress
│ ├── alphanum_case_extra.txt
│ ├── alphanum_case.txt
│ ├── char.txt
│ ├── doble_uri_hex.txt
│ ├── test_ext.txt
│ ├── unicode.txt
│ └── uri_hex.txt
└── vulns
├── apache.txt
├── axis.txt
├── cgis.txt
├── coldfusion.txt
├── domino.txt
├── fatwire_pagenames.txt
├── fatwire.txt
├── frontpage.txt
├── hpsmh.txt
├── hyperion.txt
├── iis.txt
├── iplanet.txt
├── jboss.txt
├── jersey.txt
├── jrun.txt
├── netware.txt
├── oracle.txt
├── ror.txt
├── sap.txt
├── sharepoint.txt
├── sunas.txt
├── tests.txt
├── tomcat.txt
├── vignette.txt
├── weblogic.txt
└── websphere.txt
/usr/share/wordlists/dirbuster
├── apache-user-enum-1.0.txt
├── apache-user-enum-2.0.txt
├── directories.jbrofuzz
├── directory-list-1.0.txt
├── directory-list-2.3-medium.txt
├── directory-list-2.3-small.txt
├── directory-list-lowercase-2.3-medium.txt
└── directory-list-lowercase-2.3-small.txt
3 directories, 54 files
Описание словарей DIRB
Название файлаПолный путь до файлаКоличество записей в файлеОписание содержимогоbig.txt/usr/share/wordlists/dirb/big.txt20469catala.txt/usr/share/wordlists/dirb/catala.txt161common.txt/usr/share/wordlists/dirb/common.txt4614euskera.txt/usr/share/wordlists/dirb/euskera.txt197extensions_common.txt/usr/share/wordlists/dirb/extensions_common.txt29Расширения файловindexes.txt/usr/share/wordlists/dirb/indexes.txt10mutations_common.txt/usr/share/wordlists/dirb/mutations_common.txt49best1050.txt/usr/share/wordlists/dirb/others/best1050.txt1049Лучшая выборка из 1050 пунктовbest110.txt/usr/share/wordlists/dirb/others/best110.txt110Лучшая выборка из 110 пунктовbest15.txt/usr/share/wordlists/dirb/others/best15.txt15Лучшая выборка из 15 пунктовnames.txt/usr/share/wordlists/dirb/others/names.txt8607small.txt/usr/share/wordlists/dirb/small.txt959spanish.txt/usr/share/wordlists/dirb/spanish.txt449Испанские слова в каталогахalphanum_case_extra.txt/usr/share/wordlists/dirb/stress/alphanum_case_extra.txt95alphanum_case.txt/usr/share/wordlists/dirb/stress/alphanum_case.txt62char.txt/usr/share/wordlists/dirb/stress/char.txt26doble_uri_hex.txt/usr/share/wordlists/dirb/stress/doble_uri_hex.txt256test_ext.txt/usr/share/wordlists/dirb/stress/test_ext.txt17576unicode.txt/usr/share/wordlists/dirb/stress/unicode.txt65536uri_hex.txt/usr/share/wordlists/dirb/stress/uri_hex.txt256apache.txt/usr/share/wordlists/dirb/vulns/apache.txt30Apacheaxis.txt/usr/share/wordlists/dirb/vulns/axis.txt17cgis.txt/usr/share/wordlists/dirb/vulns/cgis.txt3494coldfusion.txt/usr/share/wordlists/dirb/vulns/coldfusion.txt21domino.txt/usr/share/wordlists/dirb/vulns/domino.txt291fatwire_pagenames.txt/usr/share/wordlists/dirb/vulns/fatwire_pagenames.txt2711fatwire.txt/usr/share/wordlists/dirb/vulns/fatwire.txt101frontpage.txt/usr/share/wordlists/dirb/vulns/frontpage.txt43hpsmh.txt/usr/share/wordlists/dirb/vulns/hpsmh.txt238hyperion.txt/usr/share/wordlists/dirb/vulns/hyperion.txt579iis.txt/usr/share/wordlists/dirb/vulns/iis.txt59IISiplanet.txt/usr/share/wordlists/dirb/vulns/iplanet.txt36jboss.txt/usr/share/wordlists/dirb/vulns/jboss.txt19jersey.txt/usr/share/wordlists/dirb/vulns/jersey.txt129jrun.txt/usr/share/wordlists/dirb/vulns/jrun.txt13netware.txt/usr/share/wordlists/dirb/vulns/netware.txt60oracle.txt/usr/share/wordlists/dirb/vulns/oracle.txt1075Oracleror.txt/usr/share/wordlists/dirb/vulns/ror.txt121sap.txt/usr/share/wordlists/dirb/vulns/sap.txt1111sharepoint.txt/usr/share/wordlists/dirb/vulns/sharepoint.txt1708sunas.txt/usr/share/wordlists/dirb/vulns/sunas.txt52tests.txt/usr/share/wordlists/dirb/vulns/tests.txt34tomcat.txt/usr/share/wordlists/dirb/vulns/tomcat.txt87Tomcatvignette.txt/usr/share/wordlists/dirb/vulns/vignette.txt74weblogic.txt/usr/share/wordlists/dirb/vulns/weblogic.txt361websphere.txt/usr/share/wordlists/dirb/vulns/websphere.txt560apache-user-enum-1.0.txt/usr/share/wordlists/dirbuster/apache-user-enum-1.0.txt8930Перечисление пользователей Apache 1.0apache-user-enum-2.0.txt/usr/share/wordlists/dirbuster/apache-user-enum-2.0.txt10355Перечисление пользователей Apache 2.0directories.jbrofuzz/usr/share/wordlists/dirbuster/directories.jbrofuzz58688directory-list-1.0.txt/usr/share/wordlists/dirbuster/directory-list-1.0.txt141708Список директорийdirectory-list-2.3-medium.txt/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt220560Список директорий среднего размераdirectory-list-2.3-small.txt/usr/share/wordlists/dirbuster/directory-list-2.3-small.txt87664Список директорий малого размераdirectory-list-lowercase-2.3-medium.txt/usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt207643Список директорий среднего размера, имена приведены к нижнему региструdirectory-list-lowercase-2.3-small.txt/usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-small.txt81643Список директорий малого размера, имена приведены к нижнему регистру |
|
|
03.10.2019, 22:54
|
|
Новичок
Регистрация: 06.01.2018
Сообщений: 0
С нами:
4395013
Репутация:
0
|
|
Чел так старался, даже табличку нарисовал, а в ответ тишина...
Спасибо друг, понять бы что остальные словари значат)
|
|
|
|
13.04.2020, 20:53
|
|
Новичок
Регистрация: 27.08.2019
Сообщений: 0
С нами:
3533622
Репутация:
0
|
|
Благодарю за описание инструмента.Решил изучить ИБ.Antichat топ.
|
|
|
|
16.07.2020, 17:16
|
|
Новичок
Регистрация: 15.07.2020
Сообщений: 0
С нами:
3068522
Репутация:
0
|
|
Вопрос, а где можно его скачать?
|
|
|
|
13.09.2021, 12:21
|
|
Новичок
Регистрация: 02.09.2021
Сообщений: 0
С нами:
2472654
Репутация:
0
|
|
Notr сказал(а):
Вопрос, а где можно его скачать?
по умолчанию установлен в kali
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
