DirBuster

HackTheBoxをやっていた際に詰まって、

とある方のWriteUp見たら使ってた

 

■用途

予め用意されたディレクトリ及びファイルをbruteForceで確認していく

ディレクトリトラバーサル

 

■利用方法

1.kaliのcli上でdirbuster実行

2.画面が立ち上がるのでターゲットのURLを記載

3.ディレクトリ/ファイル一覧のリストを読み込み

4.実行して待つだけ

 

 

■TIPS

・エラーが20回出るとポップアップが出てスキャンが中断される

その後、中断ボタンを解除するとポーズ状態が解放される

ディレクトリ/ファイル一覧のリストは適当に取ってくると数多い

適切なリストを取ってくること

 

 

また使えるツールが増えました・・・

…こんなペースで大丈夫か?