Получи 30.000 рублей от codeby

Мы запустили конкурс для авторов, в котором может принять участие любой желающий. За первое место - 7500 руб., второе - 5000, третье 2500. Главный приз 30.000 рублей вы получаете независимо от места в конкурсе. Подробнее на форуме codeby ...

Статья написана по материалам Энциклопедии Kali.Tools

Никогда не бывает лишним просканировать веб-сайт на наличие скрытых каталогов и файлов (скрытых — имеются ввиду каталоги и файлы, на которые не ведут ссылки, и о которых знает только веб-мастер). Как минимум, можно узнать что-то новое о сайте, а бывает просто выпадает супер-приз — архив сайта или базы данных, бэкап чувствительных файлов и т.д.

DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.

DIRB поставляется с набором настроенных на атаку словарей для простого использования, но вы можете использовать и ваш собственный список слов. Также иногда DIRB можно использовать как классический CGI сканер, но помните, что в первую очередь это сканер содержимого, а не сканер уязвимостей.

Главная цель DIRB — это помочь профессионалам в аудите веб-приложений. Особенно в тестах ориентированных на безопасность. Она покрывает некоторые дыры, не охваченные классическими сканерами веб-уязвимостей. DIRB ищет специфические веб-объекты, которые другие сканеры CGI не ищут. Она не ищет уязвимости и не ищет веб-содержимое, которое может быть уязвимым.

Может быть, эта программа станет последней попыткой для невезучих аналитиков по безопасности…smiley

Использование DIRB

Примечания

<базовый_адрес> : Основной URL для сканирования. (Используйте -resume для возобновления сессии)

<список(и)_файлов> : Список словарей. (словарь1,словарь2,словарь3…)

Горячие клавиши DIRB

‘n’ -> Перейти к следующей директории.

‘q’ -> Остановить сканирование. (Сохронить состояние для возобновления)

‘r’ -> Remaining scan stats.

Опции DIRB

-a <строка_агента> : Задайте ваш пользовательский USER_AGENT.

-c <строка_кукиз> : Установите куки для HTTP запроса.

-f : Забавный тюнинг при выявлении NOT_FOUND (404).

-H <строка_заголовка> : Задайте пользовательский заголовок HTTP запроса.

-i : Использовать поиск без учёта регистра.

-l : Печатать заголовок «Location» когда найден.

-N <nf_code>: Игнорировать ответы с этим HTTP кодом.

-o <файл_для_вывода> : Сохранить вывод на диск.

-p <прокси[:порт]> : Использовать прокси. (Порт по умолчанию 1080)

-P <proxy_username:proxy_password> : Аутентификация на прокси.

-r : Не искать рекурсивно.

-R : Интерактивная рекурсия. (Спрашивать для каждой директории)

-S : Молчаливый режим. Не показывать тестируемые слова. (Для простых терминалов)

-t : Не принуждать к конечному слешу ‘/’ в URL.

-u <пользователь:пароль> : HTTP аутентификация.

-v : Показывать также страницы NOT_FOUND.

-w : Не показывать сообщений WARNING.

-X <расширение> / -x <расширения_файла> : Применить эти расширения к каждому слову.

-z <миллисекунды> : Добавить миллисекунды,для задержки, чтобы не стать причиной экстенсивного флуда.

Примеры DIRB

dirb http://url/directory/ (Простой тест)

dirb http://url/ -X .html (Тестировать файлы с расширением ‘.html’)

dirb http://url/ /usr/share/dirb/wordlists/vulns/apache.txt (Тестировать списком слов apache.txt)

dirb https://secure_url/ (Простой тест с SSL)

Дерево словарей DIRB


Набираем команду codeby webinar

Набираем команду для организации и проведения вебинаров Подробнее ...

Описание словарей DIRB

Название файла Полный путь до файла Количество записей в файле Описание содержимого
big.txt /usr/share/wordlists/dirb/big.txt 20469
catala.txt /usr/share/wordlists/dirb/catala.txt 161
common.txt /usr/share/wordlists/dirb/common.txt 4614
euskera.txt /usr/share/wordlists/dirb/euskera.txt 197
extensions_common.txt /usr/share/wordlists/dirb/extensions_common.txt 29 Расширения файлов
indexes.txt /usr/share/wordlists/dirb/indexes.txt 10
mutations_common.txt /usr/share/wordlists/dirb/mutations_common.txt 49
best1050.txt /usr/share/wordlists/dirb/others/best1050.txt 1049 Лучшая выборка из 1050 пунктов
best110.txt /usr/share/wordlists/dirb/others/best110.txt 110 Лучшая выборка из 110 пунктов
best15.txt /usr/share/wordlists/dirb/others/best15.txt 15 Лучшая выборка из 15 пунктов
names.txt /usr/share/wordlists/dirb/others/names.txt 8607
small.txt /usr/share/wordlists/dirb/small.txt 959
spanish.txt /usr/share/wordlists/dirb/spanish.txt 449 Испанские слова в каталогах
alphanum_case_extra.txt /usr/share/wordlists/dirb/stress/alphanum_case_extra.txt 95
alphanum_case.txt /usr/share/wordlists/dirb/stress/alphanum_case.txt 62
char.txt /usr/share/wordlists/dirb/stress/char.txt 26
doble_uri_hex.txt /usr/share/wordlists/dirb/stress/doble_uri_hex.txt 256
test_ext.txt /usr/share/wordlists/dirb/stress/test_ext.txt 17576
unicode.txt /usr/share/wordlists/dirb/stress/unicode.txt 65536
uri_hex.txt /usr/share/wordlists/dirb/stress/uri_hex.txt 256
apache.txt /usr/share/wordlists/dirb/vulns/apache.txt 30 Apache
axis.txt /usr/share/wordlists/dirb/vulns/axis.txt 17
cgis.txt /usr/share/wordlists/dirb/vulns/cgis.txt 3494
coldfusion.txt /usr/share/wordlists/dirb/vulns/coldfusion.txt 21
domino.txt /usr/share/wordlists/dirb/vulns/domino.txt 291
fatwire_pagenames.txt /usr/share/wordlists/dirb/vulns/fatwire_pagenames.txt 2711
fatwire.txt /usr/share/wordlists/dirb/vulns/fatwire.txt 101
frontpage.txt /usr/share/wordlists/dirb/vulns/frontpage.txt 43
hpsmh.txt /usr/share/wordlists/dirb/vulns/hpsmh.txt 238
hyperion.txt /usr/share/wordlists/dirb/vulns/hyperion.txt 579
iis.txt /usr/share/wordlists/dirb/vulns/iis.txt 59 IIS
iplanet.txt /usr/share/wordlists/dirb/vulns/iplanet.txt 36
jboss.txt /usr/share/wordlists/dirb/vulns/jboss.txt 19
jersey.txt /usr/share/wordlists/dirb/vulns/jersey.txt 129
jrun.txt /usr/share/wordlists/dirb/vulns/jrun.txt 13
netware.txt /usr/share/wordlists/dirb/vulns/netware.txt 60
oracle.txt /usr/share/wordlists/dirb/vulns/oracle.txt 1075 Oracle
ror.txt /usr/share/wordlists/dirb/vulns/ror.txt 121
sap.txt /usr/share/wordlists/dirb/vulns/sap.txt 1111
sharepoint.txt /usr/share/wordlists/dirb/vulns/sharepoint.txt 1708
sunas.txt /usr/share/wordlists/dirb/vulns/sunas.txt 52
tests.txt /usr/share/wordlists/dirb/vulns/tests.txt 34
tomcat.txt /usr/share/wordlists/dirb/vulns/tomcat.txt 87 Tomcat
vignette.txt /usr/share/wordlists/dirb/vulns/vignette.txt 74
weblogic.txt /usr/share/wordlists/dirb/vulns/weblogic.txt 361
websphere.txt /usr/share/wordlists/dirb/vulns/websphere.txt 560
apache-user-enum-1.0.txt /usr/share/wordlists/dirbuster/apache-user-enum-1.0.txt 8930 Перечисление пользователей Apache 1.0
apache-user-enum-2.0.txt /usr/share/wordlists/dirbuster/apache-user-enum-2.0.txt 10355 Перечисление пользователей Apache 2.0
directories.jbrofuzz /usr/share/wordlists/dirbuster/directories.jbrofuzz 58688
directory-list-1.0.txt /usr/share/wordlists/dirbuster/directory-list-1.0.txt 141708 Список директорий
directory-list-2.3-medium.txt /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 220560 Список директорий среднего размера
directory-list-2.3-small.txt /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt 87664 Список директорий малого размера
directory-list-lowercase-2.3-medium.txt /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt 207643 Список директорий среднего размера, имена приведены к нижнему регистру
directory-list-lowercase-2.3-small.txt /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-small.txt 81643 Список директорий малого размера, имена приведены к нижнему регистру


Похожие темы

Uniscan — сканер для поиска уязвимостей в ве... Uniscan - сканер для поиска уязвимостей в веб-приложениях со стандартным набор функций: поиск директорий, уязвимости в плагинах, доп информация с ре...
Мой арсенал утилит для андроид... Создал тему для того что бы каждый ее дополнял списком тех утилит и приложений которые используются для тестирования на безопасность и просто по...
Гайд по SQL Injection Сегодня я расскажу о таком известном типе атака как SQL Injection. Атака SQL-инъекций состоит из вставки или «инъекции» SQL-запроса через входные да...
Pixiewps, Reaver t6_x и Aircrack-ng v1.2 RC2 тепер... Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры». ...
RAM Capturer — сбор информации из энергозави... Инструмент сбора информации из энергозависимой памяти: RAM Capturer  Belkasoft Live RAM Capturer является небольшим бесплатным криминалистическим...