发现目标 WEB 程序敏感目录第一季

作者：Micropoor

链接：https://micropoor.blogspot.com

DIRB官方地址：http://dirb.sourceforge.net/

简介（摘自官方原文）：

DIRB is a Web Content Scanner. It looks for existing (and/or hidden) Web Objects. Itbasically works by launching a dictionary based attack against a web server andanalizing the response.

介绍：

DIRB是一个基于命令行的工具，依据字典来爆破目标Web路径以及敏感文件，它支持自定义UA，cookie，忽略指定响应吗，支持代理扫描，自定义毫秒延迟，证书加载扫描等。是一款非常优秀的全方位的目录扫描工具。同样Kaili内置了dirb。

攻击机： 192.168.1.104  Debian

靶机：     192.168.1.102 Windows 2003 IIS

普通爆破：

多字典挂载：

自定义cookie：

自定义毫秒延迟：

其他更多有趣的功能：