首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

黑客工具dirbuster,的使用和java环境的配置

这是web安全的第六篇,前几篇可以关注我,在我以前的文章中寻找,工具线索也在第三篇中,欢迎大家去寻找,同时遵守法律法规。

今天我们学习DirBuster,他是用来探测web目录结构和隐藏的敏感文件的。由于它是java写的,而且很多网友并没有成功配置java环境,那么我们首先配置一下java环境吧。首先,我们直接下载jdk,可以去网上下载,或者去第三篇寻找工具。

我们点击下载好的jdk文件,会出现下面的界面。

注意下面的更改,我们自己选择一个目录把jdk安装进去。

接着就是一直下一步了。后面会弹出一个安装jre的窗口,同样的我们选择一个地方安装jre,不过要注意,jre的安装不能和刚刚选择的一样,之后下一步,然后等待安装完成就行了。

接下来,我们就需要配置环境变量了,否则java是没有作用的。我们点开文件夹,然后在左边点击一下计算机图标,然后右击,出现下图

我们选择最下面的属性选项,之后会出现下面的样子,

然后选择高级系统设置,出现下图

点击环境变量,出现下图

然后选择下面的新建,在弹出的窗口,上面一个输入框中输入JAVA_HOME,再下面的对话框中填入你的jdk的安装未知,如下图所示

填完点击确定,然后再次点击新建,然后上面的输入框填入CLASSPATH,下面的输入框直接复制 .;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar

记住前面的点也需要复制,像下图这样

之后点击确定,然后我们找到Path,双击,然后依照下图蓝色框框中的内容填入

之后点击确定,然后一直确定。

之后我们打开cmd,如果不知道如何打开的朋友,可以参看web安全第五篇。

打开后我们输入java,出现下图内容

然后输入javac,出现下图内容

如果你的输出和上面的没有差别,那么恭喜你,你的java环境安装完毕了,如果出现javac不是内部命令或者没有输出的情况,那么你配置的就不正确,好好检查一下或者去百度把,关于环境我们就到这里了。(以上内容适合windows10,win7 path需要修改,可以百度)

下面进入今天的正题DirtBuster。同样的安装包可以在第三篇寻找。有了java环境后,dirbuster安装起来很方便,大家基本都会,不做介绍。安装完成后我们打开是下面的界面

不过,由于java的适应问题,这个界面并不完整,我们需要把右边往右拽一点,下面往下拽一点,完整的界面如下图

下面我们边实战边介绍这款应用。我们在最上面的长条中配置我们的目标网址,记住必须加上协议名,即http等内容。在Work Meth中选择工作方式,有GET和自动,我们选择自动。在Number Of Threads中配置线程数,这个以自己机器为准,我们选择25.在Select scanning type中选择扫描类型,我们默认。点击Browse选择字典,点击后会列出一些DirBuster自带的字典,我们随便选择一个尝试,别的希望读者自行研究。其他的因为我们的文章并不深入讲解,所以选择默认配置就好,后期用到再介绍,读者也可以自行研究。做好这些我们点击Start即可开始工作。

因为大部分网站的安全系数做的都很好,我们经过千辛万苦找到了这么一个相对来说可能是pz的网站终于扫出了点东西

ok,目的达成,这篇结束。

(以上内容仅作学习交流使用,遵守法律人人有责)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190415A008CL00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券