溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹Dirble是一款什么工具,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!
一款名叫Dirble工具,它是一款易于使用的高性能網站目錄掃描工具。該工具針對Windows和Linux平臺設計,在Dirble的幫助下,廣大安全研究人員可以快速對目標站點進行目錄掃描和資源爬取。
廣大研究人員可以使用下列命令直接將項目源碼克隆至本地
git clone https://github.com/nccgroup/dirble.git
首先,我們需要根據自己的系統平臺來選擇對應的Windows、Linux或macOS版本的預編譯源碼。當然了,我們也可以使用Cargo來直接對項目源代碼在本地進行編譯。編譯完成之后,我們就可以直接在命令行終端中使用Dirble了。Dirble的默認字典使用的是項目根目錄中的dirble_wordlist.txt文件,該文件為一個可執行文件。
除此之外,我們還可以使用下列命令在BlackArch中完成Dirble的安裝:
sudo pacman -S dirble
當然了,Dirble還很貼心地給廣大研究人員提供了一個Docker鏡像,我們可以使用下列命令來通過Docker運行工具:
docker run --rm -t isona/dirble [dirble arguments]
在工具的使用過程中,我們可以通過運行下列命令來查看到工具的幫助信息,或直接訪問項目的【WiKi頁面】來獲取更多詳情:
dirble --help
為了在我們當前的平臺上對項目源碼進行構建,首先請確保當前系統已完成了Cargo的安裝,接下來運行下列命令:
cargo build --release
或者,我們也可以在發布模式(cargo build --release)下運行下列命令來構建源碼:
make
如果需要構建32位或64位不同版本的Linux或Windows程序,我們也提供了非常方便的makefile:
make release
或:
cargo install cross
1、Cookie
2、自定義Header
3、擴展名和前綴
4、HTTP基礎身份驗證
5、可枚舉目錄檢測和刪除
6、將輸出保存至文件
7、以XML和JSON格式保存輸出
8、支持代理
9、遞歸掃描
10、狀態碼黑名單和白名單
11、多線程支持
12、請求限制
13、支持基于響應代碼和響應長度的檢測
14、支持URL列表掃描
15、用戶代理
16、使用GET、POST或HEAD請求
17、可從根據響應長度的范圍來過濾輸出
在當前工作目錄下,使用默認字典文件dirble_wordlist.txt來對目標網站進行掃描:
dirble [address]
使用默認字典,并引入.php和.html后綴進行掃描:
dirble [address] -w example_wordlist.txt -x .php,.html
啟用可枚舉目錄爬取功能:
dirble [address] --scrape-listable
提供掃描擴展名列表和主機列表:
dirble [address] -X wordlists/web.lst -U hostlist.txt
通過命令行提供多個待掃描的主機:
dirble [address] -u [address] -u [address]
以Gobuster默認風格和多線程(10個線程)執行掃描任務,并禁用遞歸功能:
dirble [address] --max-threads 10 --wordlist-split 10 -r
以上是“Dirble是一款什么工具”這篇文章的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
