目錄掃描工具DirBuster

DirBuster是用來探測web服務器上的目錄和隱藏文件的。因為DirBuster是采用java編寫的，所以運行前要安裝上java的環境。 
來看一下基本的使用： 
①：TargetURL下輸入要探測網站的地址，需要注意的是這個地址要加上協議，看網站是http還是https。 
②：WorkMethod是選擇工作方式，一個是get請求，一個是自動選擇。一般選autoswitch的自動選擇，它會自行判斷是使用head方式或get方式。 
③：NumberofThread是選擇掃描線程數，一般為30。電腦配置好的可根據情況選擇。 
④：selectscanningtype是選擇掃描類型。listbasedbruteforce是使用字典掃描的意思，勾選上。隨后browse選擇字典文件，可用自己的，也可用dirbuster自己的。 
⑤：selectstartingoptions選項一個是standardstartpoint（固定標准的名字去搜），一個是urlfuzz（相當於按關鍵字模糊搜索），選擇urlfuzz，隨后在urltofuzz框中輸入{dir}即可。 
配置好后點擊start開始即可。有時候你可能看不到開始按鈕，把鼠標放到軟件邊拖動一下大小，放下下界面就會顯示出來。DirBuster不僅可以暴力猜解目錄，還可以進行蜘蛛爬行。