一、什么是DirBuster

1、DirBuster的功能

扫描Web目录，可以发现潜在的渗透目标。不同于网站爬虫，使用字典方式可以发现网站没有关联的网页。Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典，对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破，以发现更多的路径。同时，该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令，帮助用户从网页生成字典，或者生成定制字典。DirBuster是一个多线程的基于Java的应用程序设计蛮力Web /应用服务器上的目录和文件名 。

2、认识DirBuster

注意：

  如果你扫描的目标是http://www.xxx.com/admin/，那么就要在URL to fuzz里填写"/admin/{dir}",意思是在"{dir}“的前后可以随意拼接你想要的目录或者后缀，例如输入”: /admin/{dir}.php"就表示扫描admin目录下的所有php文件。
  字典可以放kali里面的字典去破解，字典路劲为： /usr/share/wordlists/dirbuster/  ，也可以用自己的字典。

二、扫描结果

1、查看扫描得到信息，可以在Results-List View这一栏查看

2、结果响应

常见的响应：

    200 ok：文件存在；
      404找不到404文件：服务器中不存在该文件；
      301 301永久移动：这是重定向到给定的URL；
      401 Unauthorized:访问此文件需要身份验证；
      403 Forbidden：请求有效但服务器拒绝响应。