一、介绍

DirBuster 是一个用于强制目录浏览的渗透测试工具，它主要用于在Web应用程序中识别隐藏的目录和文件。这个工具被设计成非常灵活，可以根据用户的需求进行配置。以下是 DirBuster 的一些主要特点和用法：

主要特点：

1. 字典爆破： DirBuster 使用一个包含常见目录和文件名的字典进行爆破，尝试发现隐藏的目录和文件。

2. 多线程支持： 工具支持多线程运行，提高扫描效率。

3. 自定义字典： 用户可以根据需要使用自定义字典，以适应不同的目标和测试场景。

4. 代理支持： 如果需要，DirBuster 可以通过代理进行扫描。

5. 指纹识别： 工具可以识别不同Web服务器的指纹，有助于分析目标系统。

6. 过滤器和排除规则： 用户可以定义过滤器和排除规则，以过滤掉不感兴趣的目录或文件。

7. 报告生成： DirBuster 可以生成扫描结果的报告，帮助用户整理和分析数据。

二、安装 DirBuster

Kail Linux 默认安装了 DirBuster，所以只需安装 Kail Linux 即可。若没有可以参考下篇文章进行安装

如何在 VM 虚拟机中安装 Kail Linux 2023.4 操作系统保姆级教程（附链接）https://eclecticism.blog.csdn.net/article/details/135864762

三、使用 DirBuster

在终端中输入 dirbuster 即可

这里看不懂的话可以直接翻译

字典存放位置

/usr/share/dirbuster/wordlists

输入完 url 及选择好字典后就可以开始爆破了