DirBuster es una aplicación en Java diseñado para realizar Brute Force en los Directorios y Archivos en servidores web/aplicación. A menudo es el caso ahora de lo que parece un servidor web en un estado de la instalación por defecto no es en realidad, y tiene páginas y aplicaciones ocultas en su interior. entonces DirBuster intenta encontrar estos.
DirBuster viene un total de 9 listas diferentes, esto hace DirBuster extremadamente eficaz en la búsqueda de los archivos y directorios ocultos. Y si eso no fuera suficiente DirBuster también tiene la opción de realizar un puro Brute Force.
Para los que usan pueden encontrarlo en la siguiente ubicación:
Aplicaciones - BackTrack - Vulnerabylity Assessment - Web Application Assessment - Web Application Fuzzers - DirBuster
Como ven en la herramienta, donde dice Target, colocamos la direccion del sitio web que querramos poner a prueba y realizar Brute Foce.
Luego le dan en Browse y se abrira una carpeta, para que elijan alguna lista de los diccionarios que van a usar para realizar el Brute Force.
Le dan Start y la herramienta empezara a auditar el sitio web que hayan elegido.
El tiempo que demora la herramienta en terminar dicho proceso, depende si el sitio web es grande o pequeño.
En lo personal lo recomiendo mucho.
Si no tenes esta herramienta incluida en tu sistema, la podes descargar desde el siguiente link:
Espero te sirva como me sirvió a mi.
Saludos.
No hay comentarios:
Publicar un comentario