DIRB . Es un escáner de Contenido Web. Busca objetos Web existente (ocultos )

Básicamente funciona mediante el lanzamiento de un ataque basado en diccionario en un servidor Web y el análisis de la respuesta.

DIRB viene con un conjunto de listas de palabras de ataque preconfigurados para el uso fácil, pero se puede utilizar sus listas de palabras personalizadas. También DIRB veces se puede utilizar como un escáner CGI clásico, pero recuerda que no es un explorador de contenidos un escáner de vulnerabilidades.

DIRB objetivo principal es ayudar en la auditoría de aplicaciones web profesional. Especialmente en las pruebas relacionadas con la seguridad. Cubre algunos agujeros no cubiertos por los escáneres de vulnerabilidad clásicos web. DIRB busca objetos web específicos que otros escáneres CGI genérico no puede buscar. No busca vulnerabilidades ni buscar contenidos de la web que pueden ser Vulnerables.

Fuente:
http://dirb.sourceforge.net/about.html
DIRB Página de inicio | Kali DIRB Repo

Autor: The Dark Raver
Licencia: GPLv2

DIRB v2.22
By The Dark Raver
—————–

./dirb [<wordlist_file(s)>] [options]

========================= NOTES =========================
: Base URL to scan. (Use -resume for session resuming)
<wordlist_file(s)> : List of wordfiles. (wordfile1,wordfile2,wordfile3…)

======================== HOTKEYS ========================
‘n’ -> Go to next directory.
‘q’ -> Stop scan. (Saving state for resume)
‘r’ -> Remaining scan stats.

======================== OPTIONS ========================
-a : Specify your custom USER_AGENT.

-c : Set a cookie for the HTTP request.

-f : Fine tunning of NOT_FOUND (404) detection.

-H : Add a custom header to the HTTP request.

-i : Use case-insensitive search.

-l : Print “Location” header when found.

-N : Ignore responses with this HTTP code.

-o : Save output to disk.

-p <proxy[:port]> : Use this proxy. (Default port is 1080)

-P : Proxy Authentication.

-r : Don’t search recursively.

-R : Interactive recursion. (Asks for each directory)

-S : Silent Mode. Don’t show tested words. (For dumb terminals)

-t : Don’t force an ending ‘/’ on URLs.

-u : HTTP Authentication.

-v : Show also NOT_FOUND pages.

-w : Don’t stop on WARNING messages.

-X / -x : Append each word with this extensions.

-z : Add a miliseconds delay to not cause excessive Flood.

======================== EXAMPLES =======================
./dirb http://url/directory/ (Simple Test)

./dirb http://url/ -X .html (Test files with ‘.html’ extension)

./dirb http://url/ /usr/share/dirb/wordlists/vulns/apache.txt (Test with apache.txt wordlist)

./dirb https://secure_url/ (Simple Test with SSL)

————————————————-

Leave a Comment