dirble

Dirble - это инструмент сканирования каталогов веб -сайтов для Windows и Linux. Он предназначен для быстрого запуска и простых в использовании.

Загрузите одно из предварительно скомпилированных двоичных файлов для Linux, Windows или Mac, или составьте источник, используя груз, затем запустите его из терминала. По умолчанию Wordlist Dirble использует dirble_wordlist.txt в том же каталоге, что и исполняемый файл.

Он может быть установлен в Blackarch с помощью sudo pacman -S dirble

Существует также изображение Docker, которое можно запустить как: docker run --rm -t isona/dirble [dirble arguments]

Справочный текст может отображаться с помощью dirble --help , альтернативно его можно найти на github Wiki: https://github.com/nccgroup/dirble/wiki/help-text

Запустите веб -сайт, используя dirble_wordlist.txt.txt dirble [address]

Запустите с другим списком Words и включали расширения .php и .html: dirble [address] -w example_wordlist.txt -x .php,.html

С включенным скрепонением каталогов: dirble [address] --scrape-listable

Предоставление списка расширений и список хостов: dirble [address] -X wordlists/web.lst -U hostlist.txt

Предоставление нескольких хостов для сканирования через командную строку: dirble [address] -u [address] -u [address]

Запуск с потоком в стиле по умолчанию Gobuster, отключение рекурсии и 10 потоков, сканирующих основной каталог: dirble [address] --max-threads 10 --wordlist-split 10 -r

Чтобы построить свою текущую платформу, убедитесь, что груз установлен, а затем запустите cargo build --release . В качестве альтернативы, запуск make будет построить двоичный файл в режиме выпуска (внутренне работающая cargo build --release ).

Для перекрестного компиляции для 32- и 64-разрядных целей Linux и Windows есть удобный макияж. make release будет построен для всех четырех целей, используя cross . Это зависит от установки Cross и Docker ( cargo install cross ).

• Печенье
• Пользовательские заголовки
• Расширения и префиксы
• HTTP Basic Auth
• Списокруемый обнаружение и соскабливание каталогов
• Сохранить OUPTUT для файла
• Сохранить вывод в форматах XML и JSON
• Поддержка прокси
• Рекурсия
• Код состояния черный список и белый список
• Резьба
• Запросить дросселирование
• Обнаружение не найдено код каждого каталога на основе кода ответа и длины
• Возможность предоставить список URL
• Пользовательские агенты
• Сканирование с помощью запросов GET, POST или HEAD
• Исключить диапазоны длины отклика из выхода

Следующий график был сгенерирован путем запуска каждого инструмента с гиперфоном против тестового сервера с задержкой 5 мс и 1% потерей пакетов. (Гобастер был опущен из -за отсутствия рекурсии).

Dirble обнаруживает файлы на основе кода ответа, отправленного сервером. Поведение может быть свободно классифицировано по типу кода ответа.

• 200 : путь существует и действителен
• 301, 302 : перенаправление; Сообщите о коде, размере и заголовке местоположения
• 404 : не найдено; по умолчанию об этом ответах не сообщается
• Все остальные коды ответов сообщаются в формате Dirble + [url] (CODE:[code]|SIZE:[size])

Путь классифицируется как каталог , если запрос на [url] ( без притязания) возвращает перенаправление 301 или 302 в [url]/ ( с зацепленной чертой). Об этом сообщается с префиксом D , и если рекурсия будет включена в очередь сканирования. Этот метод не зависит от целевой или доступной цели перенаправления, поэтому будет представлен отдельный запрос для определения кода ответа и размера каталога.

Список каталогов обнаруживаются путем проверки содержания url/ : если он возвращает код ответа 200, а тело содержит либо «родительский каталог», «вплоть до» или «списка каталогов» (нечувствительный), то это, вероятно, будет списковым каталогом. Если --scrape-listable , URL-адреса проанализированы из списка (игнорируя ссылки на сортировку или из ссылок на применение) и добавляются в очередь сканирования, если у них есть след зацепления. Список каталоги имеют префикс L в выводе.

Поведение Dirble основано на понятиях списков слов и рабочих мест . Работа - это любая задача, которая может выполняться независимо от других задач, например, запрашивая серию URL. СЛАДКИ - это список слов с определенным преобразованием, например, список {admin, config, shop} вместе с append ".php" образует один экземпляр Wordlist.

Чтобы повысить производительность, мы вводим концепцию расщепления слов . Это процесс, посредством которого один экземпляр Wordlist ( т.е. слова с преобразованием) разбивается на несколько заданий, каждый из которых отвечает за часть списка. Количество чередующихся частей, на которые разделен каждый список слов, определяется опцией --wordlist-split (по умолчанию 3).

Всякий раз, когда обнаруживается каталог (и рекурсия включена) новые задания создаются для каждого списка слов (с преобразованием) и добавляются в центральную очередь работы .

Максимальное количество одновременных задач определяется параметром --max-threads , и Дирбл запустит задания по мере их добавления в очередь, вплоть до этого предела. Всякий раз, когда работа завершает ( то есть исчерпанный список слов) Dirble возьмет на себя следующую работу из очереди и запустит его.

Выпущено в соответствии с GPL v3.0, см. Лицензию для получения дополнительной информации