Dirble是一款什么工具

這篇文章主要介紹Dirble是一款什么工具，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

一款名叫Dirble工具，它是一款易于使用的高性能網(wǎng)站目錄掃描工具。該工具針對Windows和Linux平臺設計，在Dirble的幫助下，廣大安全研究人員可以快速對目標站點進行目錄掃描和資源爬取。

工具安裝

廣大研究人員可以使用下列命令直接將項目源碼克隆至本地

git clone https://github.com/nccgroup/dirble.git

工具使用

首先，我們需要根據(jù)自己的系統(tǒng)平臺來選擇對應的Windows、Linux或macOS版本的預編譯源碼。當然了，我們也可以使用Cargo來直接對項目源代碼在本地進行編譯。編譯完成之后，我們就可以直接在命令行終端中使用Dirble了。Dirble的默認字典使用的是項目根目錄中的dirble_wordlist.txt文件，該文件為一個可執(zhí)行文件。

除此之外，我們還可以使用下列命令在BlackArch中完成Dirble的安裝：

sudo pacman -S dirble

當然了，Dirble還很貼心地給廣大研究人員提供了一個Docker鏡像，我們可以使用下列命令來通過Docker運行工具：

docker run --rm -t isona/dirble [dirble arguments]

在工具的使用過程中，我們可以通過運行下列命令來查看到工具的幫助信息，或直接訪問項目的【WiKi頁面】來獲取更多詳情：

dirble --help

源碼構建

為了在我們當前的平臺上對項目源碼進行構建，首先請確保當前系統(tǒng)已完成了Cargo的安裝，接下來運行下列命令：

cargo build --release

或者，我們也可以在發(fā)布模式（cargo build --release）下運行下列命令來構建源碼：

make

如果需要構建32位或64位不同版本的Linux或Windows程序，我們也提供了非常方便的makefile：

make release

或：

cargo install cross

功能介紹

1、Cookie

2、自定義Header

3、擴展名和前綴

4、HTTP基礎身份驗證

5、可枚舉目錄檢測和刪除

6、將輸出保存至文件

7、以XML和JSON格式保存輸出

8、支持代理

9、遞歸掃描

10、狀態(tài)碼黑名單和白名單

11、多線程支持

12、請求限制

13、支持基于響應代碼和響應長度的檢測

14、支持URL列表掃描

15、用戶代理

16、使用GET、POST或HEAD請求

17、可從根據(jù)響應長度的范圍來過濾輸出

使用樣例

在當前工作目錄下，使用默認字典文件dirble_wordlist.txt來對目標網(wǎng)站進行掃描：

dirble [address]

使用默認字典，并引入.php和.html后綴進行掃描：

dirble [address] -w example_wordlist.txt -x .php,.html

啟用可枚舉目錄爬取功能：

dirble [address] --scrape-listable

提供掃描擴展名列表和主機列表：

dirble [address] -X wordlists/web.lst -U hostlist.txt

通過命令行提供多個待掃描的主機：

dirble [address] -u [address] -u [address]

以Gobuster默認風格和多線程（10個線程）執(zhí)行掃描任務，并禁用遞歸功能：

dirble [address] --max-threads 10 --wordlist-split 10 -r

工具性能

以上是“Dirble是一款什么工具”這篇文章的所有內容，感謝各位的閱讀！希望分享的內容對大家有幫助，更多相關知識，歡迎關注億速云行業(yè)資訊頻道！