Bom galera...
Hoje estarei mostrando uma ferramenta da OWASP... O DirBuster...
(Download no fim do tópico)
Afinal, o que é o DirBuster?
É um programa que funciona quase igual ao Acunetix, porém, o DirBuster não nos fala se o site possue vulnerabilidades e tal, ele apenas procura diretórios do site escolhido para scan. Ele foi feito na verdade, para achar diretórios escondidos do site alvo. É também muito usado, como um Admin Page Finder, pois como ele irá puxar todos os diretórios do site, e os exibi-los, se existir alguma área de moderação, ele lhe falará...
Agora que você já sabe o que é o DirBuster, vamos ver como usá-lo.
DirBuster (como vários outros programas da OWASP) é feito em Java, e é de plataforma LINUX. Não sei se existe para Windows, mas deve ter. Então, para você conseguir executá-lo, você necessitará de ter o Java instalado na sua máquina. Se você não tem certeza que você possui o Java, abra uma janela do seu Terminal e rode o comando:
Se o retorno do comando for parecido com isto, significa que você tem o Java.
OBS: Se você não tiver o JDK, é melhor instalá-lo.
Agora, voltando ao assunto de como usar o DirBuster, você deve saber que para você rodá-lo, é via Terminal. Mas se acalme, o programa é em Interface Gráfica. Não é em linha de comando...
Para rodá-lo, faça o seguinte:
1º - Navegue até a pasta onde o DirBuster está.
2º - Depois de ter entrado na pasta corretamente, verifique se este aquivo existe ** Para verificar, dê o comando ls **
DirBuster-0.12.jar
3º - Se ele existir, apenas rode o comando:
Pronto, seu DirBuster está iniciado... Vale a pena lembrar, que você não pode fechar a janela do Terminal enquanto o DirBuster estiver em execução.
Clique [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] para o download.
Obrigado!
Hoje estarei mostrando uma ferramenta da OWASP... O DirBuster...
(Download no fim do tópico)
Afinal, o que é o DirBuster?
É um programa que funciona quase igual ao Acunetix, porém, o DirBuster não nos fala se o site possue vulnerabilidades e tal, ele apenas procura diretórios do site escolhido para scan. Ele foi feito na verdade, para achar diretórios escondidos do site alvo. É também muito usado, como um Admin Page Finder, pois como ele irá puxar todos os diretórios do site, e os exibi-los, se existir alguma área de moderação, ele lhe falará...
Agora que você já sabe o que é o DirBuster, vamos ver como usá-lo.
DirBuster (como vários outros programas da OWASP) é feito em Java, e é de plataforma LINUX. Não sei se existe para Windows, mas deve ter. Então, para você conseguir executá-lo, você necessitará de ter o Java instalado na sua máquina. Se você não tem certeza que você possui o Java, abra uma janela do seu Terminal e rode o comando:
- Código:
java -version
Se o retorno do comando for parecido com isto, significa que você tem o Java.
- Código:
java version "1.6.0_24"
OpenJDK Runtime Environment (IcedTea6 1.11.1) (6b24-1.11.1-4ubuntu3)
OpenJDK Server VM (build 20.0-b12, mixed mode)
OBS: Se você não tiver o JDK, é melhor instalá-lo.
Agora, voltando ao assunto de como usar o DirBuster, você deve saber que para você rodá-lo, é via Terminal. Mas se acalme, o programa é em Interface Gráfica. Não é em linha de comando...
Para rodá-lo, faça o seguinte:
1º - Navegue até a pasta onde o DirBuster está.
2º - Depois de ter entrado na pasta corretamente, verifique se este aquivo existe ** Para verificar, dê o comando ls **
DirBuster-0.12.jar
3º - Se ele existir, apenas rode o comando:
- Código:
java -jar DirBuster-0.12.jar
Pronto, seu DirBuster está iniciado... Vale a pena lembrar, que você não pode fechar a janela do Terminal enquanto o DirBuster estiver em execução.
Clique [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] para o download.
Obrigado!