İndir
genel olarak bilgi almak için terminal penceresi açın ve ;
dirb <url_base> [<wordlist_file (s)>] [options]
=============================================== NOTES ======================================================= =
<url_base>: Taranacak taban URL. (Oturum devam ettirmek için -resume kullanın)
<wordlist_file (s)>: kelime dosyalarının listesi. (Wordfile1, wordfile2, wordfile3 ...)
==========================================================================================================
'n' -> Bir sonraki dizine gidin.
'q' -> Taramayı durdurun. (Özgeçmiş için Tasarruf Durumu)
'r' -> Kalan tarama istatistikleri.
=================================================== OPTIONS ==================================================
-a <agent_string>: Özel USER_AGENT belirtin.
-c <cookie_string>: HTTP isteği için bir tanımlama bilgisi ayarlayın.
-f: NOT_FOUND (404) algılamanın hassas ayarlanması.
-H <header_string>: HTTP isteğine özel bir üstbilgi ekleyin.
-i: Büyük / küçük harfe duyarlı olmayan aramayı kullanın.
-l: Bulunduğunda "Konum" başlığını bas.
-N <nf_code>: Bu HTTP koduyla yanıtları yok sayın.
-o <output_file>: Çıktıyı diske kaydedin.
-p <proxy [: port]>: Bu proxy'yi kullanın. (Varsayılan bağlantı noktası 1080'dir)
-P <proxy_username: proxy_password>: Proxy Kimlik Doğrulaması.
-r: Yinelemeli arama yapmayın.
-R: Etkileşimli özyineleme. (Her dizin için sorar)
-S: Sessiz Mod. Test edilmiş kelimeleri gösterme. (Aptal terminaller için)
-t: URL'lerde bitişik '/' zorlamayın.
-u <kullanıcı adı: şifre>: HTTP Kimlik Doğrulaması.
-v: NOT_FOUND sayfalarını da göster.
-w: UYARI iletileri üzerinde durma.
-X <extensions> / -x <exts_file>: Bu uzantıları içeren her kelimeyi ekleyin.
-z <milisecs>: Aşırı Sel'e neden olmamak için milisaniye gecikme ekleyin.
ÖRNEKLER ===================================================================================================
dirb http:// url / dizin / (Basit Test)
dirb http:// url / -X .html ('.html' uzantılı test dosyaları)
dirb http:// url / /usr/share/dirb/wordlists/vulns/apache.txt (apache.txt wordlist ile sınama)
dirb https:// secure_url / (SSL ile Basit Sınama)
bir web sayfası taraması için aşağıdaki biçimlerden biri kullanılabilir;dirb http://85.44.183.121/
dirb http://siteadi.com/
dirb http://www.siteadi.com/dizin1/
dirb http://www.siteadi.com/dizin2/
dirb http://www.siteadi.com/dizin3/
dirb http://192.168.1.15 / dvwa
Bu şekilde /usr/share/dirb/wordlists/common.txt adresindeki standart sözlüğü kullanarak brute force denemesi yapar.
Eğer kendi wordlistlerinizin (sözlük) olduğu dosyalar varsa arama şekli;
dirb http://85.44.183.121/ wordlist.txt
dirb http://siteadi.com/ wordlist2.txt,wordlist2.txt
dirb http://www.siteadi.com/dizin1/ wordlist2.txt,wordlist2.txt
DIRB aracının kullandığı wordlist dosyaları;
ls -l /usr/share/dirb/wordlists/
kullanılabilir.
Genel Kullanım Örnekleri;
- dirb http://10.12.10.202:80 -r -z 100 -N 500 /usr/share/wordlists/dirb/common.txt
-z milisaniye cinsinden gecimeye izin ver.
-N belirtilen HTTP kodunu yok say.
- dirb http://10.12.10.202:80 -r -z 100 -N 500 /usr/share/wordlists/dirb/common.txt -o /tmp/sonuclar.output
- dirb http://10.12.10.202:80 -r -z 100 -N 500 /usr/share/wordlists/dirb/common.txt > /tmp/sonuclar.output
- proxychains dirb http://10.12.10.202:80 -r -z 100 -N 500 -S /usr/share/wordlists/dirb/common.txt
proxychains:Proxychain açık kaynak kodlu bir yazılım olup GNU/Linux sistemlerde çalışmaktadır. proxychains komutuyla verilen herhangi bir aracın TCP üzerinden konfigürasyon dosyası üzerinde belirttiğimiz TOR ve/veya diğer SOCKS4, SOCKS5 or HTTP(S) proxyler üzerinden bağlantı sağlar.Konfigürasyonu için alltaki dosyaya gidip elimizdeki proxy server bağlantı bilgilerini alt alta ekliyoruz. Eklemek için [bağlantı_türü] [sunucu_ip] [port] sıralamasında dosyanın en altına ekliyoruz. nano /etc/proxychains.conf
- cd /usr/share/dirb/wordlists/vuln
dirb http://siteadi.com /usr/share/dirb/wordlists/vulns/apache.txt
wordlist kaynakları1
wordlistkaynakları2
Hiç yorum yok :
Yorum Gönder