dirble

Dirble é uma ferramenta de digitalização de diretório de sites para Windows e Linux. Ele foi projetado para ser rápido de executar e fácil de usar.

Faça o download de um dos binários pré -compilados para Linux, Windows ou Mac ou compile a fonte usando carga e execute -o de um terminal. O uso padrão do WordList Dirble é Dirble_wordList.txt no mesmo diretório que o executável.

Pode ser instalado em Blackarch usando sudo pacman -S dirble

Há também uma imagem do Docker, que pode ser executada como: docker run --rm -t isona/dirble [dirble arguments]

O texto de ajuda pode ser exibido usando dirble --help , alternativamente

Corra contra um site usando o Dirble_wordList.txt padrão do diretório atual: dirble [address]

Corra com uma lista de palavras diferentes e incluindo extensões .php e .html: dirble [address] -w example_wordlist.txt -x .php,.html

Com raspagem de diretório listável ativado: dirble [address] --scrape-listable

Fornecendo uma lista de extensões e uma lista de hosts: dirble [address] -X wordlists/web.lst -U hostlist.txt

Fornecendo vários hosts para digitalizar via linha de comando: dirble [address] -u [address] -u [address]

Correndo com rosqueamento no estilo padrão de Gobuster, desativando a recursão e tendo 10 threads digitalizando o diretório principal: dirble [address] --max-threads 10 --wordlist-split 10 -r

Para desenvolver sua plataforma atual, verifique se a carga está instalada e, em seguida, execute cargo build --release . Como alternativa, o Running make construirá o modo binário no modo de liberação ( cargo build --release ).

Para compilar cruzado para alvos Linux e Windows de 32 e 64 bits, há um prático Makefile. make release será criada para todos os quatro alvos usando cross . Isso depende de ter o cruzamento e o Docker instalado ( cargo install cross ).

• Biscoitos
• Cabeçalhos personalizados
• Extensões e prefixos
• HTTP Basic Auth
• Detecção de diretório listável e raspagem
• Salvar ouptut para arquivar
• Salvar a saída nos formatos XML e JSON
• Suporte de proxy
• Recursão
• Código de status Lista negra e lista de permissões
• Rosqueamento
• Solicitar estrangulagem
• Detectar o código não encontrado de cada diretório com base em código de resposta e comprimento
• Capacidade de fornecer lista de URLs a serem digitalizados
• Agentes de usuário
• Digitalização com solicitações de get, postagem ou cabeça
• Excluir faixas de comprimentos de resposta da saída

O gráfico a seguir foi gerado executando cada ferramenta com hiperfina em um servidor de teste com latência de 5ms e perda de pacotes de 1%. (Gobuster foi omitido devido à falta de recursão).

Dirble detecta arquivos com base no código de resposta enviado pelo servidor. O comportamento pode ser categorizado vagamente pelo tipo de código de resposta.

• 200 : o caminho existe e é válido
• 301, 302 : redirecionamento; Relate o código, tamanho e cabeçalho de localização
• 404 : não encontrado; Por padrão, essas respostas não são relatadas
• Todos os outros códigos de resposta são relatados no formato Dirble de + [url] (CODE:[code]|SIZE:[size])

Um caminho é classificado como um diretório se uma solicitação para [url] ( sem barra traseira) retornar um redirecionamento de 301 ou 302 para [url]/ ( com uma barra de arco). Isso é relatado com um prefixo D e se a recursão for ativada será adicionada à fila de varredura. Este método não depende do alvo de redirecionamento existente ou acessível, portanto, uma solicitação separada será feita para determinar o código de resposta e o tamanho do diretório.

Os diretórios listáveis ​​são detectados inspecionando o conteúdo do url/ : se ele retornar um código de resposta de 200 e o corpo contém "diretório pai", "até" ou "Listagem de diretórios para" (insensível ao caso), é provável que seja um diretório listável. Se --scrape-listable for ativado, os URLs são analisados ​​para fora da listagem (ignorando links de classificação ou links fora do escopo) e adicionados à fila de varredura, se eles tiverem uma barra à direita. Os diretórios listáveis ​​têm um prefixo L na saída.

O comportamento de encadeamento de Dirble é baseado nos conceitos de listas de palavras e empregos . Um trabalho é qualquer tarefa que possa ser executada independentemente de outras tarefas, por exemplo, solicitando uma série de URLs. Uma lista de palavras é uma lista de palavras com uma transformação definida, por exemplo, a lista {admin, config, shop} juntamente com a transformação append ".php" forma uma única instância do WordList.

Para melhorar ainda mais o desempenho, introduzimos o conceito de divisão da lista de palavras . Este é o processo pelo qual uma única instância do WordList ( ou seja, palavras com uma transformação) é dividida em vários trabalhos, cada um responsável por uma parte da lista. O número de porções intercaladas em que cada lista de palavras é dividido é definido pela opção --wordlist-split (padrão 3).

Sempre que um diretório é detectado (e a recursão é ativada), novos trabalhos são criados para cada lista de palavras divididas (com transformação) e adicionadas a uma fila de emprego central.

O número máximo de tarefas simultâneas é definido pelo parâmetro --max-threads , e o Dirble iniciará os trabalhos à medida que são adicionados à fila, até esse limite. Sempre que um trabalho concluir ( ou seja, uma lista de palavras divididas está esgotada) Dirble pega o próximo trabalho da fila e a iniciará.

Lançado pelo GPL v3.0, consulte a licença para obter mais informações