dirble

Dirble은 Windows 및 Linux 용 웹 사이트 디렉토리 스캔 도구입니다. 빨리 달리고 사용하기 쉽도록 설계되었습니다.

Linux, Windows 또는 Mac 용 선행 바이너리 중 하나를 다운로드하거나화물을 사용하여 소스를 컴파일 한 다음 터미널에서 실행하십시오. 기본 단어 목록 Dirble 사용은 실행 파일과 동일한 디렉토리의 Dirble_wordList.txt입니다.

sudo pacman -S dirble 사용하여 Blackarch에 설치할 수 있습니다.

Docker 이미지도 있습니다. docker run --rm -t isona/dirble [dirble arguments]

도움말 텍스트는 dirble --help 사용하여 표시 할 수 있습니다. 또는 Github Wiki : https://github.com/nccgroup/dirble/wiki/help-text에서 찾을 수 있습니다.

현재 디렉토리의 Default Dirble_wordList.txt를 사용하여 웹 사이트를 통해 실행하십시오 : dirble [address]

.php 및 .html 확장자를 포함하여 다른 워드리스트와 함께 실행 : dirble [address] -w example_wordlist.txt -x .php,.html

Listable Directory Scraping을 활성화하여 : dirble [address] --scrape-listable

확장 목록 및 호스트 목록 제공 : dirble [address] -X wordlists/web.lst -U hostlist.txt

명령 줄을 통해 스캔 할 여러 호스트 제공 : dirble [address] -u [address] -u [address]

Gobuster의 기본 스타일에서 스레딩으로 실행, 재귀 비활성화 및 10 개의 스레드가 기본 디렉토리를 스캔합니다 : dirble [address] --max-threads 10 --wordlist-split 10 -r

현재 플랫폼을 구축하려면화물이 설치되고 cargo build --release 실행하십시오. 또는 Running make 릴리스 모드에서 이진을 구축합니다 (내부적으로 cargo build --release ).

32 및 64 비트 Linux 및 Windows 대상을 크로스 컴파일하려면 편리한 MakeFile이 있습니다. cross 사용하여 4 개의 대상 모두에 대한 make release 가 구축됩니다. 이것은 Cross and Docker를 설치하는 데 달려 있습니다 ( cargo install cross ).

• 쿠키
• 맞춤형 헤더
• 확장 및 접두사
• HTTP 기본 인증
• 목록 가능한 디렉토리 감지 및 스크래핑
• ouptut를 파일에 저장하십시오
• XML 및 JSON 형식의 출력을 저장하십시오
• 프록시 지원
• 재귀
• 상태 코드 블랙리스트 및 화이트리스트
• 스레딩
• 스로틀을 요청하십시오
• 응답 코드와 길이를 기반으로 각 디렉토리의 코드를 찾지 못함 감지
• 스캔 할 URL 목록을 제공하는 기능
• 사용자 에이전트
• Get, Post 또는 Head 요청으로 스캔
• 출력에서 응답 길이의 범위를 제외하십시오

다음 그래프는 5ms 대기 시간과 1% 패킷 손실이있는 테스트 서버에 대해 하이퍼 플로 핀으로 각 도구를 실행하여 생성되었습니다. (재귀 부족으로 인해 Gobuster는 생략되었습니다).

Dirble은 서버에서 보낸 응답 코드를 기반으로 파일을 감지합니다. 동작은 응답 코드 유형으로 느슨하게 분류 할 수 있습니다.

• 200 : 경로가 존재하며 유효합니다
• 301, 302 : 리디렉션; 코드, 크기 및 위치 헤더를보고하십시오
• 404 : 찾을 수 없음; 기본적으로 이러한 응답은보고되지 않습니다
• 다른 모든 응답 코드는 + [url] (CODE:[code]|SIZE:[size]) 의 Dirble 형식으로보고됩니다.

[url] (후행 슬래시 없음 )에 대한 요청이 301 또는 302 리디렉션을 [url]/ (후행 슬래시 포함 )로 반환하는 경우 경로는 디렉토리 로 분류됩니다. 이것은 D 접두사로보고되며 재귀가 활성화되면 스캔 큐에 추가됩니다. 이 방법은 기존 또는 액세스 가능한 리디렉션 대상에 의존하지 않으므로 디렉토리의 응답 코드와 크기를 결정하기위한 별도의 요청이 이루어집니다.

Listable Directories는 url/ 의 내용을 검사하여 감지됩니다. : 200 응답 코드를 반환하고 본문에 "Parent Directory", "To"또는 "Directory Listing for"(Case Insensitive)가 포함 된 경우, 이는 목록 가능한 디렉토리 일 가능성이 높습니다. --scrape-listable 활성화되면 URL은 목록에서 구문 분석되고 (정렬 링크 또는 스코프 링크를 무시 함) 후행 슬래시가있는 경우 스캔 큐에 추가됩니다. 목록 가능한 디렉토리는 출력에 L 접두사가 있습니다.

Dirble의 스레딩 동작은 단어 목록 과 작업 의 개념을 기반으로합니다. 작업은 다른 작업과 독립적으로 실행할 수있는 작업, 예를 들어 일련의 URL을 요청합니다. Wordlist는 변환 Append와 함께 목록 {admin, config, shop} 과 같은 정의 된 변환이있는 단어 목록입니다. append ".php" 단일 워드리스트 인스턴스를 형성합니다.

성능을 더욱 향상시키기 위해 워드리스트 분할 의 개념을 소개합니다. 이것은 단일 워드리스트 인스턴스 ( 즉, 변환 된 단어)가 여러 작업으로 나뉘며 각각 목록의 일부를 담당하는 프로세스입니다. 각 워드리스트로 분할되는 인터리브 된 부분의 수는 --wordlist-split 옵션 (기본 3)에 의해 정의됩니다.

디렉토리가 감지 될 때마다 (및 재귀가 활성화 될 때마다) 각 분할 워드리스트에 대해 새 작업이 생성되고 (변환 포함) 중앙 작업 대기열 에 추가됩니다.

동시 작업의 최대 수는 --max-threads 매개 변수로 정의되며 Dirble 은이 한계까지 큐에 추가 될 때 작업을 시작합니다. 작업이 완료 될 때마다 ( 즉, 분할 워드리스트가 소진 될 때마다) Dirble은 대기열에서 다음 작업을 시작하여 시작합니다.

GPL v3.0에 따라 출시되면 자세한 내용은 라이센스를 참조하십시오