Как установить и использовать DirBuster на Linux и Windows

Сканер уязвимостей веб приложений

Dirbuster — многопоточный сканер веб-приложений, написанный на java. Dirbuster предустановлен в Kali Linux. Давайте разберемся, как использовать DirBuster на Kali Linux и Windows.

Еще по теме: Как взломать веб-сервер на Windows и Apache через SSRF

Что такое Dirbuster

Инструмент предназначен для сканирования каталогов сайта. Тулза очень похожа на инструмент DIRB, но у нее есть большое преимущество — многопоточность. Можно сказать, Dirbuster — это многопоточный аналог DIRB с графическим интерфейсом.

Установка Dirbuster на Linux

В Kali Linux он предустановлен, но если вы используете другой дистрибутив Linux, вот, как его установить.

Шаг 1: Установите Git:

Шаг 2: Проверьте установлена ли Java:

Шаг 3: Установите Java:

Шаг 4: Клонируйте репозиторий:

Шаг 4: Переместите dirbuster в каталог opt:

Шаг 5: Создайте новый файл для алиасов (если у вас его еще нет):

Шаг 6: Добавьте в файл новый псевдоним:

Шаг 7: Чтобы изменения вступили в силу перезапустите терминала / ssh или выполните команду:

Если запустите команду dirbuster из каталога, отличного от /opt/dirbuster, получите сообщение об ошибке

Это связано с тем, что скрипт ищет файл .jar в текущем каталоге вместо использования полного пути.

Откройте файл /opt/dirbuster/DirBuster-1.0-RC1.sh и измените вторую строку на:

Теперь перезапустите сеанс терминала и запустите ДирБастер в терминале. Тулза будет запущена из любого места.

Установка Dirbuster на Windows

Этапы установки:

Шаг 1: Скачайте и установите Java.

Шаг 2: Скачайте JDK (Выберите версию Open JDK 8LTS / Choose a JVM Hotspot).

Шаг 3: Скачайте и разархивируйте DirBuster.

Шаг 4: Зайдите в извлеченную папку и запустите файл с расширением .jar.

Статья в образовательных целях и предназначается для пенстеров (белых хакеров). Взлом и несанкционированный доступ уголовно наказуем. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ность за ваши действия.

Использование DirBuster

Для начала откроем справку:

Справка dirbuster Kali Linux

Справка будет актуальна в случае использовании инструмента в консоли Linux. В этом примере использования DirBuster, мы рассмотрим версию GUI (графический интерфейс).

Запустим инструмент и начнем сканирование сайта:

DirBuster использование Linux

В первом поле нужно указать целевой сайт. Ниже выбор метода работы (HEAD и GET или только запросы GET) и количество потоков. Затем можно указать метод перебора.

Я добавил целевой веб-сайт (127.14.0.1, который является локальным хостом) и добавил список слов, который находится в файле:

Другие словари ДиБастер можно найти здесь.

Настройки DirBuster

Теперь жмем «Пуск».

Сканирование DirBuster kali linux

Результат сканирования отображается двумя разными способами (представление списка и файлов и древовидное). Можно изменить отображение результата с помощью верхних вкладок:

Результат сканирования Dirbuster
Результат сканирования Dirbuster в виде списка файлов.

 

Результат сканирования Dirbuster в виде списка файлов.
Результат сканирования Dirbuster в виде списка файлов.

На приведенных выше скринах можно видеть структуру сайта и файлы. Эта информация будет полезна для будущего взлома сайта.

Заключение

Таким образом можно использовать Dirbuster на Kali Linux и Windows. Dirbuster — быстрый сканер сайтов, который удобен для сбора информации.

Еще по теме:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий