DirBuster⽬录扫描⼯具下载安装和简单使⽤参考资料《Web安全攻防 渗透测试实战指南》
DirBuster是OWASP开发的,基于Java编写的,专门⽤于探测Web服务器的⽬录和隐藏⽂件的⼯具,需要在在JRE下安装。⼀、准备JAVA运⾏环境(此教程为jdk1.8版本)
1.下载地址:
2.下载时要求使⽤Oracle账号,有账号直接登录,没有账号需要创建账号
3.账号创建成功后开始下载
4.双击下载好的开始安装,下⼀步
6.安装完成后配置环境变量
①点击‘计算机-属性-⾼级系统设置-⾼级-环境变量’
②设置JAVA_HOME:新建系统变量
变量名:JAVA_HOME
变量值:JDK路径
③设置Path:在系统变量中编辑Path
变量名:Path
变量值:%JAVA_HOME%\bin (JDK中bin的路径)
④cmd输⼊javac确认环境变量是否配置成功
⼆、DirBuster下载和安装
2.下载好后进⾏安装
3.安装完成后在安装的⽂件夹中双击打开DirBuster.jar
三、DirBuster的简单使⽤
1.双击打开DirBuster.jar
2.按步骤进⾏设置
②设置⼯作⽅法为Auto Switch(HEAD and GET)
③设置线程数,建议20-30,太⼤容易引起系统死机
④设置扫描类型,选择List bad brute force,点击Brow选择字典(安装好后系统⾃带字典,也可以⾃⼰编写字典)
⑤在Select starting options中选择URL Fuzz⽅式进⾏扫描,在URL to fuzz中输⼊/{dir}
⑥点击Start开始扫描
