0x00簡介

DirBuster是一個多線程Java應用程序，旨在暴力破解Web應用程序服務器上的目錄和文件名。此類工具與其附帶的文件列表（字典）一樣好+.+

列表是從頭開始生成，發放事爬網Internet並收集開發人員實際使用的目錄與文件！DirBuster共有九個不同的列表，這讓DirBuster可以在查找到被隱藏的文件和目錄變得非常有效。感覺力度不夠，DirBuster可以執行純蠻力，讓隱藏文件無處逃，時間充裕的話

原理：使用”失敗案例“,DirBuster將在測試之前確定實際的"失敗案例"。執行與測試結果對比，如果不同，Dirbuster便確定存在內容（文件或目錄）。

0x01DirBuster目標、計划、線路圖

需要Java1.6或更高的版本

DirBuster列表帶有一組唯一的目錄和文件列表，這些列表是根據開發人員在Internet站點上實際使用的文件和目錄名生成的。列表的順序急於找到的項目的頻率。因此，最常見的項目顯示在頂部。這些列表構成了DirBuster。

注意：互聯網充滿了色情內容，不足為奇，所以，蜘蛛用來生成列表的過程不足為奇。此工具旨在用在合法安全性測試的一部分！

下述列表包含在DirBuster中，或單獨下載：

directory-list-2.3-small.txrt(87650個)-在至少3個不同主機上找到的目錄/文件
directory-list-2.3-medium.txt-（220546個字）-在至少2個不同的主機上找到的目錄/文件
directory-list-2.3-big.txt-（1273819個單詞）-找到的所有目錄文件/文件
directory-list-lowecase-2.3-samll.txt-（81629個）-Directory-list-2.3-small.txt的大小寫不敏感
directory-list-lowercase-2.3-medium.txt-(207629個單詞）-Directory-list-2.3-medium.txt不區分大小寫的版本
字典目錄地址：usr share wordlist
此處開始我是復制粘貼的，此片只是給自己做筆記用，如果你看到進來了，肯定是遇到了和我一樣的疑問，希望可以幫到你。隨便罵，隨便噴，時間寶貴，建議多做些有意的事情。哈哈 --Gouwa
- directory-list-lowercase-2.3-big.txt-（1185240個單詞）-Directory-list-2.3-big.txt不區分大小寫的版本
- directory-list-1.0.txt-（141694個單詞）-原始無序列表
- apache-user-enum-1.0.txt-（8916個用戶名）-用於根據啟用的用戶名列表猜測我在apache上的系統用戶，該用戶名基於我周圍的用戶名列表（無序）
- apache-user-enum-2.0.txt-（10341個用戶名）-用於根據列表生成過程中找到的〜XXXXX來猜測啟用了userdir模塊的apache上的系統用戶（已訂購）

字典下載鏈接: DirBuster-Lists.tar.bz2
謹記,一切未經合法授權的黑客入侵攻擊及隱私泄露行為都是非法的,后果自負學着用技術去幫助更多人

項目負責人：James Fisher

來自以下方面的代碼貢獻：

Mac軟件包的DirBuster

感謝開發工具的前輩們此工具

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 VueJS簡明教程(一)之基本使用方法 Kali Linux之web安全掃描器skipfish使用 StarUML使用簡明教程目錄掃描工具DirBuster 目錄掃描_DirBuster 目錄掃描-dirbuster ToDoList使用簡明教程（轉） log4net使用簡明教程寫一個網站目錄掃描器 SwiftUI 簡明教程之使用 UIKit