关键点
- 目录爆破是网络安全测试中的基础技术,用于发现 Web 服务器或应用程序上隐藏的路径和文件。
- Linux 系统提供了多种目录爆破工具,例如 DIRB、DirBuster、Gobuster、ffuf 和 dirsearch 等。
- 这些工具通过自动发送 HTTP 请求并尝试不同的目录名称,来查找网站导航或站点地图中未公开的资源。
当日精选视频
继续阅读以下内容
在对 Web 应用程序进行安全测试时,找到潜在的目录至关重要。这些目录可能包含重要信息,有助于发现应用程序中的安全漏洞,从而提高安全性。
幸运的是,互联网上有很多工具可以简化目录爆破过程,使其自动化且更快速。以下是在 Linux 上可用于枚举 Web 应用程序隐藏目录的五种目录爆破工具。
什么是目录爆破?
目录爆破,也称为“目录暴力破解”,是一种网络安全技术,用于发现 Web 服务器或应用程序上未公开的目录和文件。 它通过猜测目录名称或尝试常见目录和文件列表来系统地访问不同的路径。
目录爆破通常使用自动化工具或脚本向 Web 服务器发送 HTTP 请求,尝试不同的目录和文件名,以查找未在网站导航或站点地图中明确列出的资源。
网络上有许多免费工具可以执行目录爆破。 以下是一些您可以在下一次渗透测试中使用的免费工具:
1. DIRB
DIRB 是一款流行的 Linux 命令行工具,用于扫描和爆破 Web 应用程序上的目录。它根据网站 URL 和预定义的单词列表枚举可能的目录。
DIRB 通常已经预装在 Kali Linux 中。 如果您没有安装它,只需使用简单的命令即可完成安装。
对于基于 Debian 的发行版,请运行:
sudo apt install dirb
对于非 Debian Linux 发行版(如 Fedora 和 CentOS),执行:
sudo dnf install dirb
在 Arch Linux 上,运行:
yay -S dirb
如何使用 DIRB 进行目录爆破
在 Web 应用程序上执行目录爆破的语法如下:
dirb [url] [单词列表路径]
例如,如果您要爆破 https://example.com,则命令如下所示:
dirb https://example.com wordlist.txt
您也可以在不指定单词列表的情况下运行该命令。 DIRB 将使用其默认的单词列表文件 common.txt 来扫描网站。
dirb https://example.com
2. DirBuster
DirBuster 与 DIRB 非常相似。 主要区别在于 DirBuster 具有图形用户界面(GUI),而 DIRB 是一个命令行工具。 DirBuster 允许您根据需要配置目录爆破扫描,并通过状态代码和其他有用的参数过滤结果。
您还可以设置线程数,以控制扫描速度,并指定应用程序应搜索的特定文件扩展名。
您只需输入要扫描的目标 URL、要使用的单词列表、文件扩展名和线程数(可选),然后点击“开始”按钮即可。
随着扫描的进行,DirBuster 会在界面中显示找到的目录和文件。 您可以查看每个请求的状态(例如,200 OK、404 Not Found)以及已发现项目的路径。您还可以将扫描结果保存到文件中以供进一步分析。 这将有助于记录您的发现。
DirBuster 通常已安装在 Kali Linux 上,但您也可以轻松地在 Ubuntu 上安装 DirBuster。
3. Gobuster
Gobuster 是一款用 Go 编写的命令行工具,用于爆破网站中的目录和文件、Amazon S3 存储桶、DNS 子域、目标 Web 服务器上的虚拟主机名、TFTP 服务器等。
要在 Linux 的 Debian 发行版(如 Kali)上安装 Gobuster,请运行:
sudo apt install gobuster
对于 RHEL 系列 Linux 发行版,运行:
sudo dnf install gobuster
在 Arch Linux 上,运行:
yay -S gobuster
或者,如果您安装了 Go,请运行:
go install github.com/OJ/gobuster/v3@latest
如何使用 Gobuster
使用 Gobuster 爆破 Web 应用程序中目录的语法如下:
gobuster dir -u [url] -w [单词列表路径]
例如,如果您想爆破 https://example.com 上的目录,则命令如下所示:
gobuster dir -u https://example.com -w /usr.share/wordlist/wordlist.txt
4. ffuf
ffuf 是一款用 Go 编写的快速 Web 模糊器和目录爆破工具。 它功能强大,以其速度和易用性而闻名。
由于 ffuf 是用 Go 编写的,您需要在 Linux PC 上安装 Go 1.16 或更高版本。 使用以下命令检查您的 Go 版本:
go version
要安装 ffuf,请运行以下命令:
go install github.com/ffuf/ffuf/v2@latest
或者,您可以克隆 github 存储库并使用以下命令进行编译:
git clone https://github.com/ffuf/ffuf ; cd ffuf ; go get ; go build
如何使用 ffuf 进行目录爆破
使用 ffuf 进行目录爆破的基本语法是:
ffuf -u [URL/FUZZ] -w [单词列表路径]
例如,要扫描 https://example.com,命令如下:
ffuf -u https://example.com/FUZZ -w wordlist.txt
5. dirsearch
dirsearch 是另一种命令行目录爆破工具,用于枚举 Web 应用程序上的目录。 尽管它是基于终端的应用程序,但由于其彩色输出而特别受欢迎。
您可以通过 pip 安装 dirsearch,运行:
pip install dirsearch
或者,您可以通过运行以下命令来克隆 GitHub 存储库:
git clone https://github.com/maurosoria/dirsearch.git --depth 1
如何使用 dirsearch 进行目录爆破
使用 dirsearch 进行目录爆破的基本语法是:
dirsearch -u [URL]
要爆破 https://example.com 上的目录,您只需执行以下操作:
dirsearch -u https://example.com
这些工具无疑将为您节省大量手动猜测目录的时间。 在网络安全领域,时间非常宝贵,这就是为什么每个专业人员都利用开源工具来优化他们的日常工作流程。
有成千上万的免费工具,尤其是在 Linux 上,可以使您的工作更有效率。 您需要做的就是探索并选择最适合您的工具!