DirBuster - Descobrindo todos os diretórios de um site
Publicado por Perfil removido em 13/06/2012
[ Hits: 76.747 ]
DirBuster - Descobrindo todos os diretórios de um site
O que é DirBuster
DirBuster é uma aplicação feita em Java para descobrir nomes de diretórios e arquivos presentes em um site ou servidor usando bruteforce. Com isso, torna-se mais fácil a busca por algum diretório específico, facilitando a busca por dados ou diretórios que deveriam ser sigilosos.O DirBuster tenta encontrar todos os diretórios e arquivos do site alvo.
No entanto, ferramentas dessa natureza são muitas vezes listadas com arquivos e diretórios comuns (padrões, exemplo: /admin/login.php).
Uma abordagem diferente foi levada para gerar este. A lista foi gerada a partir do zero, por meio da indexação da Internet e recolhe o diretório e os arquivos que são realmente usadas por desenvolvedores!
DirBuster vem com um total de 9 listas diferentes, isto faz DirBuster extremamente eficaz para encontrar os arquivos e diretórios ocultos, ou que não seguem um padrão.
E se isso não fosse suficiente, DirBuster também tem a opção de realizar uma força bruta pura, o que deixa os diretórios e arquivos ocultos sem onde se esconder.
Para todos os efeitos, isso pode demorar muito tempo. ;(
Download
Todos os arquivos podem ser encontrados neste link:Arquivo usado no tutorial:
Instalação e uso
Caso use BackTrack, o DirBuster pode ser encontrado no diretório "pentest/web/dirbuster" e a instalação não é necessária.# cd /pentest/web/dirbuster
Descompacte o arquivo:
# tar -jxvf DirBuster-0.12.tar.bz2
# cd DirBuster-0.12
Para rodar o programa:
# java -jar DirBuster-0.12.jar -u
O comando acima irá iniciar a forma GUI (interface gráfica) do DirBuster e dessa maneira fica muito mais fácil trabalhar.
Na imagem, o DirBuster:
Características
O DirBuster oferece os seguintes recursos:- Multi-threaded foi registrada em mais de 6.000 solicitações por segundo.
- Analisa sites HTTP e HTTPS.
- Verificar se há tanto de diretórios e arquivos.
- Capaz de executar uma lista de verificação de força bruta baseado em uma wordlist ou pura.
- DirBuster pode ser iniciado em qualquer diretório.
- Cabeçalhos HTTP personalizados podem ser adicionados.
- Suporte a proxy.
- Extensões de arquivos personalizados podem ser usados.
- O desempenho pode ser ajustado durante o programa em execução.
- Suporta Basic, Digest e NTLM auth.
- Pode ser executado por linha de comando ou interface gráfica.
As listas do DirBuster
DirBuster vem com um conjunto de listas únicas de diretórios e arquivos, estas foram geradas com base no arquivo e diretório de nomes que sejam efectivamente utilizadas por desenvolvedores de sites da internet.A ordem das listas é baseado na frequência do item encontrado. Portanto, os itens mais comuns aparecem no topo. Estas listas são o que fazem DirBuster.
- directory-list-2.3-small.txt - (87650 palavras) - Directories/files que, são encontradas em pelo menos 3 hosts diferentes.
- directory-list-2.3-medium.txt - (220546 palavras) - Directories/files que, são encontradas em pelo menos 2 hosts diferentes.
- directory-list-2.3-big.txt - (1273819 palavras) - Todos directories/files que foram encontrados.
- directory-list-lowercase-2.3-small.txt - (81629 palavras) - Case insensitive versão da lista directory-list-2.3-small.txt.
- directory-list-lowercase-2.3-medium.txt - (207629 palavras) - Case insensitive versão da lista directory-list-2.3-medium.txt.
- directory-list-lowercase-2.3-big.txt - (1185240 palavras) - Case insensitive versão da lista directory-list-2.3-big.txt.
- directory-list-1.0.txt - (141694 palavras) -Lista original sem ordem,organização específica.
- apache-user-enum-1.0.txt - (8916 usernames) - Usado para adivinhar os usuários do sistema no Apache com o módulo userdir habilitado, com base em uma lista de nome de usuário (não ordenados).
- apache-user-enum-2.0.txt - (10341 usernames) - Usado para adivinhar os usuários do sistema no Apache com o módulo userdir habilitado, com base em ~XXXXX encontrado durante a geração da lista (ordenada).
Para quem quiser saber mais sobre o projeto, como funciona etc:
Ubuntu 14.04: Conecta, mas não navega [Resolvido]
Instalando Cinnamon no Ubuntu 16.04-LTS
Meu programa para download: Calculadora de décimo terceiro salário
gHasher - md5sum para quem usa Gnome
Java no Ubuntu/Xubuntu 14.04 - Tutorial
Habilitar HTTPS no JBoss 4.2.1
Internet Banking Caixa: Erro CM12
Muito Bom tutorial, me ajudou para caramba.
Obrigado por ter contribuído !
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 66.491 pts -
Fábio Berbert de Paula
2° lugar - 51.516 pts -
Buckminster
3° lugar - 17.719 pts -
Mauricio Ferrari
4° lugar - 15.536 pts -
Alberto Federman Neto.
5° lugar - 14.173 pts -
Diego Mendes Rodrigues
6° lugar - 13.731 pts -
Daniel Lara Souza
7° lugar - 13.270 pts -
Andre (pinduvoz)
8° lugar - 10.565 pts -
edps
9° lugar - 10.800 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.650 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
