dirble
v1.4.2
Dirble เป็นเครื่องมือสแกนไดเรกทอรีเว็บไซต์สำหรับ Windows และ Linux มันถูกออกแบบมาให้ทำงานได้อย่างรวดเร็วและใช้งานง่าย
ดาวน์โหลดหนึ่งในไบนารีที่รวบรวมไว้ล่วงหน้าสำหรับ Linux, Windows หรือ Mac หรือรวบรวมแหล่งที่มาโดยใช้สินค้าจากนั้นเรียกใช้จากเทอร์มินัล WordList Dirble เริ่มต้นใช้คือ dirble_wordlist.txt ในไดเรกทอรีเดียวกับที่เรียกใช้งานได้
สามารถติดตั้งได้ใน Blackarch โดยใช้ sudo pacman -S dirble
นอกจากนี้ยังมีภาพนักเทียบท่าซึ่งสามารถเรียกใช้เป็น: docker run --rm -t isona/dirble [dirble arguments]
ข้อความช่วยเหลือสามารถแสดงได้โดยใช้ dirble --help หรือสามารถพบได้ใน github wiki: https://github.com/nccgroup/dirble/wiki/help-text
เรียกใช้กับเว็บไซต์โดยใช้ DIRBLE_WORDLIST.txt เริ่มต้นจากไดเรกทอรีปัจจุบัน: dirble [address]
รันด้วย wordlist ที่แตกต่างกันและรวมถึง. php และ. html ส่วนขยาย: dirble [address] -w example_wordlist.txt -x .php,.html
ด้วยการเปิดใช้งานไดเรกทอรีที่มีรายชื่อ: dirble [address] --scrape-listable
ให้รายการส่วนขยายและรายการโฮสต์: dirble [address] -X wordlists/web.lst -U hostlist.txt
ให้หลายโฮสต์เพื่อสแกนผ่านบรรทัดคำสั่ง: dirble [address] -u [address] -u [address]
การรันกับเธรดในรูปแบบเริ่มต้นของ Gobuster ปิดการใช้งานการเรียกซ้ำและมี 10 เธรดสแกนไดเรกทอรีหลัก: dirble [address] --max-threads 10 --wordlist-split 10 -r
ในการสร้างบนแพลตฟอร์มปัจจุบันของคุณตรวจสอบให้แน่ใจว่ามีการติดตั้งสินค้าแล้วเรียกใช้ cargo build --release เปิดตัว อีกทางเลือกหนึ่ง make เรียกใช้จะสร้างไบนารีในโหมดรีลี cargo build --release
หากต้องการข้ามการแข่งขันสำหรับเป้าหมาย Linux และ Windows 32- และ 64 บิตและมีเป้าหมายที่มีประโยชน์ make release จะสร้างสำหรับเป้าหมายทั้งสี่โดยใช้ cross สิ่งนี้ขึ้นอยู่กับการติดตั้งข้ามและ Docker ( cargo install cross )
กราฟต่อไปนี้ถูกสร้างขึ้นโดยการเรียกใช้เครื่องมือแต่ละตัวด้วย hyperfine กับเซิร์ฟเวอร์ทดสอบที่มีเวลาแฝง 5MS และการสูญเสียแพ็คเก็ต 1% (Gobuster ถูกละเว้นเนื่องจากขาดการเรียกซ้ำ)
Dirble ตรวจจับไฟล์ตามรหัสตอบกลับที่ส่งโดยเซิร์ฟเวอร์ พฤติกรรมสามารถจัดหมวดหมู่ได้อย่างหลวม ๆ ตามประเภทรหัสตอบกลับ
200 : เส้นทางมีอยู่และถูกต้อง301, 302 : การเปลี่ยนเส้นทาง; รายงานรหัสขนาดและส่วนหัวที่ตั้ง404 : ไม่พบ; โดยค่าเริ่มต้นการตอบกลับเหล่านี้จะไม่ถูกรายงาน+ [url] (CODE:[code]|SIZE:[size]) เส้นทางถูกจัดประเภทเป็น ไดเรกทอรี หากการร้องขอไปยัง [url] (โดย ไม่มี สแลชต่อท้าย) ส่งคืนการเปลี่ยนเส้นทาง 301 หรือ 302 ไปยัง [url]/ ( พร้อม สแลชต่อท้าย) สิ่งนี้จะได้รับการรายงานด้วยคำนำหน้า D และหากเปิดใช้งานการเรียกซ้ำจะถูกเพิ่มลงในคิวการสแกน วิธีนี้ไม่ได้ขึ้นอยู่กับเป้าหมายการเปลี่ยนเส้นทางที่มีอยู่หรือสามารถเข้าถึงได้ดังนั้นจะมีการร้องขอแยกต่างหากเพื่อกำหนดรหัสตอบสนองและขนาดของไดเรกทอรี
ไดเรกทอรีที่มีรายชื่อถูกตรวจพบโดยการตรวจสอบเนื้อหาของ url/ : หากส่งคืนรหัสตอบกลับ 200 รหัสและร่างกายมี "ไดเรกทอรีแม่แม่", "ถึง" หรือ "รายการไดเรกทอรีสำหรับ" หากเปิดใช้งาน --scrape-listable URL จะถูกแยกวิเคราะห์ออกจากรายชื่อ (ไม่สนใจลิงก์การเรียงลำดับหรือออกจากลิงก์ขอบเขต) และเพิ่มลงในคิวการสแกนหากพวกเขามีสแลชต่อท้าย ไดเรกทอรีที่มีรายชื่อมีคำนำหน้า L ในเอาต์พุต
พฤติกรรมการทำเกลียวของ Dirble ขึ้นอยู่กับแนวคิดของ WordLists และ งาน งาน คืองานใด ๆ ที่สามารถทำงานได้อย่างอิสระจากงานอื่น ๆ เช่นการร้องขอชุดของ URL WordList เป็นรายการของคำที่มีการแปลงที่กำหนดไว้เช่นรายการ {admin, config, shop} พร้อมกับการแปลง append ".php" สร้างอินสแตนซ์ WordList เดียว
เพื่อปรับปรุงประสิทธิภาพต่อไปเราแนะนำแนวคิดของ การแยก WordList นี่คือกระบวนการที่อินสแตนซ์ ของ WordList เดียว ( เช่น คำที่มีการแปลง) ถูกแบ่งออกเป็นหลายงานแต่ละงานรับผิดชอบส่วนหนึ่งของรายการ จำนวนของส่วน interleaved ที่แต่ละรายการจะถูกแบ่งออกเป็นตัวเลือก --wordlist-split (ค่าเริ่มต้น 3)
เมื่อใดก็ตามที่มีการตรวจพบไดเรกทอรี (และเปิดใช้งานการเรียกใช้ซ้ำ) งานใหม่จะถูกสร้างขึ้นสำหรับแต่ละรายการแยก (พร้อมการเปลี่ยนแปลง) และเพิ่มลงใน คิวงาน กลาง
จำนวนสูงสุดของงานที่เกิดขึ้นพร้อมกันถูกกำหนดโดยพารามิเตอร์ --max-threads และ Dirble จะเริ่มงานเมื่อเพิ่มเข้ากับคิวจนถึงขีด จำกัด นี้ เมื่อใดก็ตามที่งานเสร็จสมบูรณ์ ( เช่น รายการคำศัพท์ที่แยกออกมา) Dirble จะรับงานต่อไปจากคิวและเริ่มต้น
เปิดตัวภายใต้ GPL v3.0 ดูใบอนุญาตสำหรับข้อมูลเพิ่มเติม
