dirble
v1.4.2
Dirble是Windows和Linux的網站目錄掃描工具。它設計為快速運行且易於使用。
下載用於Linux,Windows或Mac的預編譯的二進製文件之一,或使用貨物編譯源,然後從終端運行它。默認WordList Dirble使用是與可執行文件相同的目錄中的dirble_wordlist.txt。
它可以使用sudo pacman -S dirble安裝在Blackarch中
還有一個docker映像,可以以: docker run --rm -t isona/dirble [dirble arguments]運行。
可以使用dirble --help顯示“幫助文本
使用當前目錄: dirble [address]使用默認的dirble_wordlist.txt對網站運行
使用不同的WordList運行,包括.php和.html擴展名: dirble [address] -w example_wordlist.txt -x .php,.html
啟用了可列出的目錄刮擦: dirble [address] --scrape-listable
提供擴展名的列表和主機列表: dirble [address] -X wordlists/web.lst -U hostlist.txt
提供多個主機通過命令行掃描: dirble [address] -u [address] -u [address]
在Gobuster的默認樣式中使用線程運行,禁用遞歸併具有10個線程掃描主要目錄: dirble [address] --max-threads 10 --wordlist-split 10 -r
要在您當前的平台上構建,請確保安裝貨物,然後運行cargo build --release 。另外,運行make將在發行模式(內部運行的cargo build --release )中構建二進製文件。
為了互編的32和64位Linux和Windows目標,有一個方便的makefile。 make release將使用cross為所有四個目標構建。這取決於安裝了十字架和碼頭工具( cargo install cross )。
以下圖形是通過使用HyperFine運行每個工具對具有5ms延遲和1%數據包損失的測試服務器生成的。 (由於缺乏遞歸而省略了Gobuster)。
Dirble根據服務器發送的響應代碼檢測文件。該行為可以通過響應代碼類型鬆散地分類。
200 :路徑存在並且有效301, 302 :重定向;報告代碼,大小和位置標題404 :找不到;默認情況下這些響應未報告+ [url] (CODE:[code]|SIZE:[size])骯髒格式報告如果對[url]的請求(沒有落後斜線)將301或302重定向返回[url]/ (帶有拖延的斜線),則將路徑分類為目錄。這將通過D前綴進行報告,如果啟用遞歸,將添加到掃描隊列中。此方法不取決於現有的重定向目標或可訪問的目標,因此將提出單獨的請求以確定目錄的響應代碼和大小。
通過檢查url/ :返回200響應代碼的內容來檢測到可列出的目錄,並且該機構包含“ parent Directory”,“ to”或“目錄列表”(案例不敏感),則可能是可列出的目錄。如果啟用了--scrape-listable ,則將URL從列表中解析(忽略排序鏈接或範圍鏈接中),如果它們具有尾隨的斜線,則將URL添加到掃描隊列中。可列出的目錄在輸出中具有L前綴。
Dirble的螺紋行為基於單詞列表和作業的概念。作業是可以獨立於其他任務運行的任何任務,例如請求一系列URL。 WordList是具有定義轉換的單詞列表,例如,列表{admin, config, shop}以及轉換append ".php"構成單個WordList實例。
為了進一步提高績效,我們介紹了單詞列表分割的概念。這是單個WordList實例(即具有轉換的單詞)分解為多個作業的過程,每個作業負責列表的一部分。每個單詞列表被分成的交織部分的數量由--wordlist-split選項定義(默認3)。
每當檢測到目錄(並啟用遞歸)時,將為每個拆分文字列表(帶有轉換)創建新作業,並添加到中央作業隊列中。
並發任務的最大數量由--max-threads參數定義,而Dirble將在將其添加到隊列中,最高到此限制。每當作業完成(即耗盡的單詞列表)時,dirble都會從隊列中奪取下一個作業並開始。
根據GPL v3.0發布,請參閱許可證以獲取更多信息
