Dirbuster - это инструмент, который часто используют профессионалы в области безопасности и этичные хакеры для определения директорий и файлов на целевом веб-сервере. Он работает путем полного перебора имен директорий и файлов с использованием словаря возможных имен файлов и папок. Это делается в попытке обнаружить скрытые части веб-сервера, которые могут потенциально иметь уязвимости или содержать конфиденциальные файлы, например, файлы конфигурации или резервные копии.

Словари Dirbuster:

Словари установлены в Kali Linux, расположены они /usr/share/wordlists/dirbuster/

·directory-list-2.3-small.txt - (87650 слов) — Директории/файлы которые были найдены как минимум на трёх разных хостах

·directory-list-2.3-medium.txt - (220546 слов) - Директории/файлы которые были найдены как минимум на двух разных хостах

·directory-list-2.3-big.txt - (1273819 слов) — Все директории/файлы которые были найдены

·directory-list-lowercase-2.3-small.txt - (81629 слов) — Версия не чувствительная к регистру для directory-list-2.3-small.txt

·directory-list-lowercase-2.3-medium.txt - (207629 слов) - Версия не чувствительная к регистру для directory-list-2.3-medium.txt

·directory-list-lowercase-2.3-big.txt - (1185240 слов) - Версия не чувствительная к регистру для directory-list-2.3-big.txt

·directory-list-1.0.txt - (141694 слов) — Оригинальный список без изменения порядка

·apache-user-enum-1.0.txt - (8916 имён пользователей) — Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на набранных именах пользователей (неупорядоченный)

·apache-user-enum-2.0.txt - (10341 имён пользователей) - Используется для предположения имён пользователей apache на котором включён модуль userdir, основывается на ~XXXXX найденном во время генерации списка (упорядоченный)

Установка DirBuster

sudo apt install dirbuster

Запуск Dirbuster:

dirbuster http://:port;