【黑客教程】安卓渗透工具ANDRAX教程-第五课(dirb)
ANDRAX使用dirb扫描web目录实战演示http://cdn.u1.huluxia.com/g3/M01/C6/3E/wKgBOV5y5TuAYdvvAAN_sx6UdKs381.jpg
本教程仅用于学习交流,请勿用于非法用途!
dirb是一款基于字典的web目录扫描工具,该工具根据用户指定的字典对目标网站进行web扫描。
使用方法:dirb <url_base> [<wordlist_file(s)>]
url_base 指定目标网站
wordlist_file 指定字典文件
options 指定需要使用的参数
常用参数说明:
-o 将输出结果保存到本地
-X 指定web文件类型
dirb实战演示:
一、指定字典进行扫描
dirb 目标网站 字典文件
二、将输出结果保存到本地
dirb 目标网站 字典文件 -o 需要保存的文件路径
dirb http://www.aidemx.cn dirb/wordlists/common.txt -o /sdcard/web.txt
该命令将输出结果保存到/sdcard/web.txt
扫描出结果后ctrl+c停止扫描
三、指定web文件类型
dirb 目标网站 字典文件 -X .html(在每个字典末尾附加.html后缀)
页:
[1]