MS笔记 · 2021年4月11日 0

dirb:目标遍历扫描

词典位置:/usr/share/wordlists/dirb/ 默认为:common.txt
枚举:dirb http://10.1.1.1/dvwa/
列举具有特定扩展名列表的目录 dirb http://10.1.1.1/dvwa/ -X .php 可以结合-H参数一起使用
保存输出结果:dirb http://10.1.1.1/dvwa/ -o output.txt
忽略不必要的状态码:dirb http://10.1.1.1/dvwa/ -N 302
不要收到告警信息停顿:dirb http://10.1.1.1 -w
速度延迟 dirb http://10.1.1.1 -z 100 100为毫秒
不递归:dirb http://10.1.1.1 -r
显示不存在的页面:dirb http://10.1.1.1 -v 提取404错误相关目录
http授权 dirb http://10.1.1.1/login.php -u admin:admin
不对网址强制使用结尾的 “/” dirb http://10.1.1.1/1.php -t