dirbuster

# disbuster

OWASP 오픈 소스 프로젝트 일환으로 웹 서버에 관한 디렉토리, 파일 그리고 무차별 대입공격(Brute Force)를 테스트 하기 위한 도구로서 공개된 디렉토리 취약점 또는 접근할수있는 디렉토리가 노출된 취약점을 테스트 할때 적합함. 

---

DVWA 환경에서 테스트를 진행중...

 

cf) DVWA -> 웹 취약점을 연구 할 수 있도록 취약하게 설정되어 있는 웹 어플리케이션 서비스 환경

---

dirbuster을 명령하고 Target URL부분에 ip주소와 포트번호입력

 

워드파일을 불러오기 위해 칼리리눅스 / -> urs -> share -> disbuster로 이동

 

wordlists로 이동하면 웹상에서 많이 사용되는 경로들을 만들어놓은 파일들이 있음.

여기서 medium을 선택한 후 start 선택 

 

최상위 디렉토리로 부터 경로를 찾아주면서 해당 경로의 노출결과는 Results에서 찾을 수 있음. 

파일, 디렉토리로 구분해서 잡아주는 것을 확인할 수 있고 전체 워드리스트 값도 확인할 수 있음. 

Reponse 부분에서는 HTTP응답코드도 확인할 수 있음. 

 

config 경로를 확인해 보니 403응답코드가 나온것을 확인할 수 있음.