一、介绍

dirb 是一款用于目录爆破的开源工具，旨在帮助渗透测试人员和安全研究人员发现目标网站上的隐藏目录和文件。它使用字典文件中的单词来构建 URL 路径，然后发送 HTTP 请求来检查这些路径是否存在。

以下是 dirb 工具的一些特点和基本用法：

特点：

1. 快速扫描： dirb 旨在迅速扫描目标网站上的目录，以发现潜在的漏洞或隐藏的信息。
2. 支持代理： 可以配置使用代理进行扫描，以便通过代理服务器进行目录爆破。
3. 支持多种输出格式： 支持将扫描结果以不同的格式输出，包括文本、HTML、XML 等。
4. 自定义字典： 可以使用自定义字典文件，根据具体情况定制扫描路径。

二、安装 Dirb

Kail Linux 默认安装了 Dirb，所以只需安装 Kail Linux 即可。若没有安装可参考下篇文章来进行安装

如何在 VM 虚拟机中安装 Kail Linux 2023.4 操作系统保姆级教程（附链接）https://eclecticism.blog.csdn.net/article/details/135864762?spm=1001.2014.3001.5502

三、使用 Dirb

-a     设置user-agent
-p     <proxy[:port]>设置代理
-c     设置cookie
-z     添加毫秒延迟，避免洪水攻击
-o     输出结果
-X     在每个字典的后面添加一个后缀
-H     添加请求头
-i     不区分大小写搜索