DIRB

17 марта 2019 в Web Applications

Описание пакета DIRB

DIRB - это сканер веб-контента. Он ищет существующие (и / или скрытые) веб-объекты. Он в основном работает, запуская словарную атаку на веб-сервер и анализируя ответ.

DIRB поставляется с набором предварительно сконфигурированных списков слов для атаки, которые легко использовать, но вы можете использовать свои собственные списки слов. Также DIRB иногда можно использовать как классический сканер CGI, но помните, что это сканер контента, а не сканер уязвимостей.

Основная цель DIRB - помочь в профессиональном аудите веб-приложений. Особенно в тестировании безопасности. Он покрывает некоторые дыры, не покрытые классическими веб-сканерами уязвимостей. DIRB ищет определенные веб-объекты, которые не могут найти другие стандартные сканеры CGI. Он не ищет уязвимости и не ищет веб-контент, который может быть уязвимым.

Инструменты, включенные в пакет DIRB

dirb - сканер веб-контента

root@kali:~# dirb
      
      -----------------
      DIRB v2.21
      By The Dark Raver
      -----------------
      
      ./dirb  [<wordlist_file(s)>] [options]
      
      ========================= NOTES =========================
        : Base URL to scan. (Use -resume for session resuming)
       <wordlist_file(s)> : List of wordfiles. (wordfile1,wordfile2,wordfile3...)
      
      ======================== HOTKEYS ========================
       'n' -> Go to next directory.
       'q' -> Stop scan. (Saving state for resume)
       'r' -> Remaining scan stats.
      
      ======================== OPTIONS ========================
       -a  : Specify your custom USER_AGENT.
       -c  : Set a cookie for the HTTP request.
       -f : Fine tunning of NOT_FOUND (404) detection.
       -H  : Add a custom header to the HTTP request.
       -i : Use case-insensitive search.
       -l : Print "Location" header when found.
       -N : Ignore responses with this HTTP code.
       -o  : Save output to disk.
       -p <proxy[:port]> : Use this proxy. (Default port is 1080)
       -P  : Proxy Authentication.
       -r : Don't search recursively.
       -R : Interactive recursion. (Asks for each directory)
       -S : Silent Mode. Don't show tested words. (For dumb terminals)
       -t : Don't force an ending '/' on URLs.
       -u  : HTTP Authentication.
       -v : Show also NOT_FOUND pages.
       -w : Don't stop on WARNING messages.
       -X  / -x  : Append each word with this extensions.
       -z  : Add a miliseconds delay to not cause excessive Flood.
      
      ======================== EXAMPLES =======================
       ./dirb http://url/directory/ (Simple Test)
       ./dirb http://url/ -X .html (Test files with '.html' extension)
       ./dirb http://url/ /usr/share/dirb/wordlists/vulns/apache.txt (Test with apache.txt wordlist)
       ./dirb https://secure_url/ (Simple Test with SSL)

html2dic - генерирует словарь из страниц HTML

root@kali:~# html2dic
      Uso: ./html2dic 

gendict - генератор пользовательских словарей

root@kali:~# gendict
      Usage: gendict -type pattern
        type: -n numeric [0-9]
              -c character [a-z]
              -C uppercase character [A-Z]
              -h hexa [0-f]
              -a alfanumeric [0-9a-z]
              -s case sensitive alfanumeric [0-9a-zA-Z]
        pattern: Must be an ascii string in which every 'X' character wildcard
                 will be replaced with the incremental value.
      
      Example: gendict -n thisword_X
        thisword_0
        thisword_1
        [...]
        thisword_9

Пример использования dirb

Сканирование веб-сервера (http://192.168.1.224/) на наличие каталогов с использованием файла словаря (/usr/share/wordlists/dirb/common.txt):

root@kali:~# dirb http://192.168.1.224/ /usr/share/wordlists/dirb/common.txt
      
      -----------------
      DIRB v2.21    
      By The Dark Raver
      -----------------
      
      START_TIME: Fri May 16 13:41:45 2014
      URL_BASE: http://192.168.1.224/
      WORDLIST_FILES: /usr/share/wordlists/dirb/common.txt
      
      -----------------
      
      GENERATED WORDS: 4592                                                          
      
      ---- Scanning URL: http://192.168.1.224/ ----
      ==> DIRECTORY: http://192.168.1.224/.svn/                                                                                                                              
      + http://192.168.1.224/.svn/entries (CODE:200|SIZE:2726)                                                                                                                
      + http://192.168.1.224/cgi-bin/ (CODE:403|SIZE:1122)                                                                                                                    
      ==> DIRECTORY: http://192.168.1.224/config/                                                                                                                            
      ==> DIRECTORY: http://192.168.1.224/docs/                                                                                                                              
      ==> DIRECTORY: http://192.168.1.224/external/