GrabDuck

DirBuster - Инструменты Kali Linux

:

Описание DirBuster

DirBuster — это многопотоковое Java приложение, предназначенное для брутфорса имён директорий и файлов веб-приложений и веб-серверов. DirBuster пытается найти скрытые каталоги и файлы.

Тем не менее, подобные инструменты в немалой степени ценны своими списками директорий и файлов. С этой программой поставляется несколько словарей, которые были собраны из реальных названий файлов и директорий. Всего в DirBuster имеется 9 словарей, их описание будет дано ниже. Но если и этого мало, то DirBuster умеет делать чистый брутфорс, от которого ничего не способно скрыться! Конечно, если у вас есть время 😉

Автор: OWASP

Лицензия: LGPL-2

Домашняя страница: https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project

Справка и руководство по DirBuster

Страница man отсутствует.

Описание словарей, поставляемых с программой DirBuster.

Эти словари уже присутствуют в Kali Linux. Словари можно скачать отдельно по ссылке.

  • directory-list-2.3-small.txt - (87650 слов) — Директории/файлы которые были найдены как минимум на трёх разных хостах
  • directory-list-2.3-medium.txt - (220546 слов) - Директории/файлы которые были найдены как минимум на двух разных хостах
  • directory-list-2.3-big.txt - (1273819 слов) — Все директории/файлы которые были найдены
  • directory-list-lowercase-2.3-small.txt - (81629 слов) — Версия не чувствительная к регистру для directory-list-2.3-small.txt
  • directory-list-lowercase-2.3-medium.txt - (207629 слов) - Версия не чувствительная к регистру для directory-list-2.3-medium.txt
  • directory-list-lowercase-2.3-big.txt - (1185240 слов) - Версия не чувствительная к регистру для directory-list-2.3-big.txt
  • directory-list-1.0.txt - (141694 слов) — Оригинальный список без изменения порядка
  • apache-user-enum-1.0.txt - (8916 имён пользователей) — Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на набранных именах пользователей (неупорядоченный)
  • apache-user-enum-2.0.txt - (10341 имён пользователей) - Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на ~XXXXX найденном во время генерации списка (упорядоченный)

В Kali Linux словари располагаются в директории /usr/share/wordlists/dirbuster/.

Примеры запуска DirBuster

С использованием интерфейса командной строки:

java -jar DirBuster-1.0-RC1.jar -h # Информация помощи
java -jar DirBuster-1.0-RC1.jar -H -u https://127.0.0.1/ # Запуск DirBuster в безголовом режиме
java -jar DirBuster-1.0-RC1.jar -u https://127.0.0.1/ # Запустить GUI с уже заполненной целью

Установка DirBuster

Программа предустановлена в Kali Linux.

Скачать можно здесь (скорее всего, новой версии уже не будет, т. к. проект заброшен).

Извлеките скаченный архив, перейдите в директорию программы. Запустить программу можно так:

java -jar DirBuster-1.0-RC1.jar

(у пользователей Windows программа должна запускаться двойным кликом по файлу jar)

Для использования рекомендуется список directory-list-2.3-medium.txt.

Требования

DirBuster требует Java 1.6 и выше. Можно запускать и с Java 1.5, но некоторые мелкие функции будут отключены.

Скриншоты DirBuster

01

02

Инструкции по DirBuster

Ссылки на инструкции будут добавлены позже.