黑客工具dirbuster，的使用和java环境的配置

这是web安全的第六篇，前几篇可以关注我，在我以前的文章中寻找，工具线索也在第三篇中，欢迎大家去寻找，同时遵守法律法规。

今天我们学习DirBuster，他是用来探测web目录结构和隐藏的敏感文件的。由于它是java写的，而且很多网友并没有成功配置java环境，那么我们首先配置一下java环境吧。首先，我们直接下载jdk，可以去网上下载，或者去第三篇寻找工具。

我们点击下载好的jdk文件，会出现下面的界面。

注意下面的更改，我们自己选择一个目录把jdk安装进去。

接着就是一直下一步了。后面会弹出一个安装jre的窗口，同样的我们选择一个地方安装jre，不过要注意，jre的安装不能和刚刚选择的一样，之后下一步，然后等待安装完成就行了。

接下来，我们就需要配置环境变量了，否则java是没有作用的。我们点开文件夹，然后在左边点击一下计算机图标，然后右击，出现下图

我们选择最下面的属性选项，之后会出现下面的样子，

然后选择高级系统设置，出现下图

点击环境变量，出现下图

然后选择下面的新建，在弹出的窗口，上面一个输入框中输入JAVA_HOME,再下面的对话框中填入你的jdk的安装未知，如下图所示

填完点击确定，然后再次点击新建，然后上面的输入框填入CLASSPATH，下面的输入框直接复制 .;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar

记住前面的点也需要复制，像下图这样

之后点击确定，然后我们找到Path，双击，然后依照下图蓝色框框中的内容填入

之后点击确定，然后一直确定。

之后我们打开cmd，如果不知道如何打开的朋友，可以参看web安全第五篇。

打开后我们输入java，出现下图内容

然后输入javac，出现下图内容

如果你的输出和上面的没有差别，那么恭喜你，你的java环境安装完毕了，如果出现javac不是内部命令或者没有输出的情况，那么你配置的就不正确，好好检查一下或者去百度把，关于环境我们就到这里了。（以上内容适合windows10，win7 path需要修改，可以百度）

下面进入今天的正题DirtBuster。同样的安装包可以在第三篇寻找。有了java环境后，dirbuster安装起来很方便，大家基本都会，不做介绍。安装完成后我们打开是下面的界面

不过，由于java的适应问题，这个界面并不完整，我们需要把右边往右拽一点，下面往下拽一点，完整的界面如下图

下面我们边实战边介绍这款应用。我们在最上面的长条中配置我们的目标网址，记住必须加上协议名，即http等内容。在Work Meth中选择工作方式，有GET和自动，我们选择自动。在Number Of Threads中配置线程数，这个以自己机器为准，我们选择25.在Select scanning type中选择扫描类型，我们默认。点击Browse选择字典，点击后会列出一些DirBuster自带的字典，我们随便选择一个尝试，别的希望读者自行研究。其他的因为我们的文章并不深入讲解，所以选择默认配置就好，后期用到再介绍，读者也可以自行研究。做好这些我们点击Start即可开始工作。

因为大部分网站的安全系数做的都很好，我们经过千辛万苦找到了这么一个相对来说可能是pz的网站终于扫出了点东西

ok，目的达成，这篇结束。

（以上内容仅作学习交流使用，遵守法律人人有责）