dirble
v1.4.2
Dirble هي أداة مسح دليل موقع الويب لنظام التشغيل Windows و Linux. إنه مصمم ليكون سريعًا للتشغيل وسهل الاستخدام.
قم بتنزيل أحد الثنائيات المسبقة لـ Linux أو Windows أو Mac ، أو تجميع المصدر باستخدام البضائع ، ثم قم بتشغيله من محطة. استخدام Wordlist Dirble الافتراضي هو dirble_wordlist.txt في نفس الدليل مثل التنفيذ.
يمكن تثبيته باللون الأسود باستخدام sudo pacman -S dirble
هناك أيضًا صورة Docker ، والتي يمكن تشغيلها على النحو التالي: docker run --rm -t isona/dirble [dirble arguments]
يمكن عرض نص المساعدة باستخدام dirble --help ، بدلاً من ذلك يمكن العثور عليه على github wiki: https://github.com/nccgroup/dirble/wiki/help-text
قم بتشغيل موقع ويب باستخدام Dirble_Wordlist.txt الافتراضي من الدليل الحالي: dirble [address]
قم بتشغيل قائمة كلمات مختلفة بما في ذلك .php و .html extensions: dirble [address] -w example_wordlist.txt -x .php,.html
مع تمكين دليل القائمة الكشط: dirble [address] --scrape-listable
تقديم قائمة بالامتدادات وقائمة المضيفين: dirble [address] -X wordlists/web.lst -U hostlist.txt
توفير مضيفين متعددين للمسح عبر سطر الأوامر: dirble [address] -u [address] -u [address]
تشغيل مع ترابط في النمط الافتراضي لـ Gobuster ، تعطيل العودية ووجود 10 مؤشرات ترابط المسح الضوئي للدليل الرئيسي: dirble [address] --max-threads 10 --wordlist-split 10 -r
للبناء على نظامك الأساسي الحالي ، تأكد من تثبيت البضائع ثم تشغيل cargo build --release . بدلاً من ذلك ، سيقوم تشغيل make ببناء وضع ثنائي في وضع الإصدار ( cargo build --release ).
لمجسد المتقاطع لأهداف Linux و Windows 32 و 64 بت ، هناك Makefile مفيد. سيتم إنشاء make release لجميع الأهداف الأربعة باستخدام cross . هذا يعتمد على تثبيت Cross و Docker ( cargo install cross ).
تم إنشاء الرسم البياني التالي عن طريق تشغيل كل أداة باستخدام Hyperfine مقابل خادم اختبار مع زمن انتقال 5 مللي ثانية وفقدان حزمة 1 ٪. (تم حذف Gobuster بسبب عدم وجود عودة).
يكتشف Dirble الملفات بناءً على رمز الاستجابة المرسلة بواسطة الخادم. يمكن تصنيف السلوك بشكل فضفاض حسب نوع رمز الاستجابة.
200 : المسار موجود وهو صالح301, 302 : إعادة التوجيه ؛ الإبلاغ عن الرمز والحجم ورأس الموقع404 : لم يتم العثور عليه ؛ بشكل افتراضي ، لم يتم الإبلاغ عن هذه الردود+ [url] (CODE:[code]|SIZE:[size]) يتم تصنيف المسار كدليل إذا كان طلب [url] (مع عدم وجود مقطع شرطة مائل) يعيد إعادة توجيه 301 أو 302 إلى [url]/ ( مع مقطع شرطة مقطع زائدة). يتم الإبلاغ عن ذلك باستخدام بادئة D ، وإذا تم تمكين التكرار سيتم إضافة إلى قائمة انتظار المسح. لا تعتمد هذه الطريقة على هدف إعادة التوجيه الموجود أو يمكن الوصول إليه ، لذلك سيتم تقديم طلب منفصل لتحديد رمز الاستجابة وحجم الدليل.
يتم اكتشاف الدلائل القابلة للقائمة من خلال فحص محتوى url/ : إذا أدت إلى إرجاع 200 رمز استجابة ، ويحتوي الجسم إما على "دليل الأصل" ، أو "إلى" أو "قائمة الدليل" (حالة غير حساسة) ، فمن المحتمل أن يكون دليلًا قابلًا للقائمة. إذا تم --scrape-listable ، يتم تحليل عناوين URL من القائمة (تجاهل روابط الفرز أو ارتباطات خارج نطاق) وإضافتها إلى قائمة انتظار المسح إذا كان لديهم مقطع شرطة مائلة. الدلائل القابلة للقائمة لها بادئة L في الإخراج.
يعتمد سلوك الخيوط من Dirble على مفاهيم قوائم الكلمات والوظائف . الوظيفة هي أي مهمة يمكن تشغيلها بشكل مستقل عن المهام الأخرى ، على سبيل المثال طلب سلسلة من عناوين URL. قائمة Wordlist هي قائمة بالكلمات ذات التحول المحدد ، على سبيل المثال القائمة {admin, config, shop} مع append ".php" يشكل مثيلًا واحدًا من القائمة.
لتحسين الأداء بشكل أكبر ، نقدم مفهوم تقسيم القائمة . هذه هي العملية التي يتم بموجبها تقسيم مثيل قائمة الكلمات ( أي الكلمات ذات التحول) إلى وظائف متعددة ، كل مسؤول عن جزء من القائمة. يتم تعريف عدد الأجزاء المتشابكة التي يتم تقسيم كل قائمة الكلمات إلى خيار --wordlist-split (الافتراضي 3).
كلما تم اكتشاف دليل (ويتم تمكين العودة) يتم إنشاء وظائف جديدة لكل قائمة Word Slist (مع التحول) وإضافتها إلى قائمة انتظار مهمة مركزية.
يتم تعريف الحد الأقصى لعدد المهام المتزامنة بواسطة المعلمة-- --max-threads ، وسيبدأ Dirble الوظائف عند إضافتها إلى قائمة الانتظار ، حتى هذا الحد. كلما تم الانتهاء من وظيفة ( أي أن قائمة الكلمات المنقسمة) ، ستأخذ Dirble المهمة التالية من قائمة الانتظار وبدء تشغيلها.
تم إصداره بموجب GPL V3.0 ، راجع الترخيص لمزيد من المعلومات
