dirble
v1.4.2
Dirble是Windows和Linux的网站目录扫描工具。它设计为快速运行且易于使用。
下载用于Linux,Windows或Mac的预编译的二进制文件之一,或使用货物编译源,然后从终端运行它。默认WordList Dirble使用是与可执行文件相同的目录中的dirble_wordlist.txt。
它可以使用sudo pacman -S dirble安装在Blackarch中
还有一个docker映像,可以以: docker run --rm -t isona/dirble [dirble arguments]运行。
可以使用dirble --help显示“帮助文本
使用当前目录: dirble [address]使用默认的dirble_wordlist.txt对网站运行
使用不同的WordList运行,包括.php和.html扩展名: dirble [address] -w example_wordlist.txt -x .php,.html
启用了可列出的目录刮擦: dirble [address] --scrape-listable
提供扩展名的列表和主机列表: dirble [address] -X wordlists/web.lst -U hostlist.txt
提供多个主机通过命令行扫描: dirble [address] -u [address] -u [address]
在Gobuster的默认样式中使用线程运行,禁用递归并具有10个线程扫描主要目录: dirble [address] --max-threads 10 --wordlist-split 10 -r
要在您当前的平台上构建,请确保安装货物,然后运行cargo build --release 。另外,运行make将在发行模式(内部运行的cargo build --release )中构建二进制文件。
为了互编的32和64位Linux和Windows目标,有一个方便的makefile。 make release将使用cross为所有四个目标构建。这取决于安装了十字架和码头工具( cargo install cross )。
以下图形是通过使用HyperFine运行每个工具对具有5ms延迟和1%数据包损失的测试服务器生成的。 (由于缺乏递归而省略了Gobuster)。
Dirble根据服务器发送的响应代码检测文件。该行为可以通过响应代码类型松散地分类。
200 :路径存在并且有效301, 302 :重定向;报告代码,大小和位置标题404 :找不到;默认情况下这些响应未报告+ [url] (CODE:[code]|SIZE:[size])的肮脏格式报告如果对[url]的请求(没有落后斜线)将301或302重定向返回[url]/ (带有拖延的斜线),则将路径分类为目录。这将通过D前缀进行报告,如果启用递归,将添加到扫描队列中。此方法不取决于现有的重定向目标或可访问的目标,因此将提出单独的请求以确定目录的响应代码和大小。
通过检查url/ :返回200响应代码的内容来检测到可列出的目录,并且该机构包含“ parent Directory”,“ to”或“目录列表”(案例不敏感),则可能是可列出的目录。如果启用了--scrape-listable ,则将URL从列表中解析(忽略排序链接或范围链接中),如果它们具有尾随的斜线,则将URL添加到扫描队列中。可列出的目录在输出中具有L前缀。
Dirble的螺纹行为基于单词列表和作业的概念。作业是可以独立于其他任务运行的任何任务,例如请求一系列URL。 WordList是具有定义转换的单词列表,例如,列表{admin, config, shop}以及转换append ".php"构成单个WordList实例。
为了进一步提高绩效,我们介绍了单词列表分割的概念。这是单个WordList实例(即具有转换的单词)分解为多个作业的过程,每个作业负责列表的一部分。每个单词列表被分成的交织部分的数量由--wordlist-split选项定义(默认3)。
每当检测到目录(并启用递归)时,将为每个拆分文字列表(带有转换)创建新作业,并添加到中央作业队列中。
并发任务的最大数量由--max-threads参数定义,而Dirble将在将其添加到队列中,最高到此限制。每当作业完成(即耗尽的单词列表)时,dirble都会从队列中夺取下一个作业并开始。
根据GPL v3.0发布,请参阅许可证以获取更多信息
