跳到主要内容

Dirb 目录扫描

Dirb 是一款经典的 Web 目录扫描工具,通过基于字典的攻击方式发现隐藏的目录和文件。它是 Kali Linux 中历史最悠久的目录扫描器之一,虽然速度不如 GobusterFeroxbuster,但胜在简单稳定、自带字典、零配置即用。

安装

Kali Linux

Kali 默认已预装:

dirb

Debian / Ubuntu

sudo apt update && sudo apt install -y dirb

核心参数速查

参数说明示例
<url>目标 URL(第一个参数)dirb http://192.168.1.108/
<wordlist>字典文件(第二个参数,可选)dirb http://target/ /usr/share/wordlists/dirb/big.txt
-X <exts>追加扩展名-X .php,.txt,.html
-x <file>从文件读取扩展名列表-x extensions.txt
-o <file>输出到文件-o results.txt
-r不递归-r
-z <ms>请求间延迟(毫秒)-z 100
-a <ua>自定义 User-Agent-a "Mozilla/5.0"
-c <cookie>Cookie 字符串-c "session=abc"
-H <header>自定义 Header-H "Authorization: Bearer xxx"
-u <user:pass>HTTP 基本认证-u admin:password
-p <proxy>代理-p http://127.0.0.1:8080
-N <code>忽略指定状态码的响应-N 302
-S静默模式,不显示测试中的 URL-S
-f精细调整 404 检测-f

注意:Dirb 的扩展名参数 -X 需要带点号(.php),与 Gobuster 的 -x php 不同。

自带字典

Dirb 自带多个字典,位于 /usr/share/wordlists/dirb/

字典大小说明
common.txt~4.6K 行默认字典,不指定字典时自动使用
big.txt~20K 行大字典,更全面
small.txt~960 行小字典,极速扫描
vulns/多个文件针对特定应用的漏洞路径
others/多个文件备份文件、常见文件名等
ls /usr/share/wordlists/dirb/

常用扫描模式

1. 默认扫描(零配置)

dirb http://192.168.1.108/

使用默认字典 common.txt,自动递归。

2. 指定字典

dirb http://192.168.1.108/ /usr/share/wordlists/dirb/big.txt

3. 追加扩展名

dirb http://192.168.1.108/ -X .php,.txt,.html,.bak

4. 不递归

dirb http://192.168.1.108/ -r

5. 带认证

# HTTP 基本认证
dirb http://target/ -u admin:password

# Cookie 认证
dirb http://target/ -c "PHPSESSID=abc123"

6. 通过代理(配合 Burp)

dirb http://target/ -p http://127.0.0.1:8080

7. 保存结果

dirb http://target/ -o dirb_results.txt

与现代工具的对比

特性DirbGobusterFeroxbusterDirsearch
语言CGoRustPython
速度最快中等
多线程❌ 单线程
递归✅ 默认开启
内置字典
子域名/VHost
适用场景简单快速验证通用首选深度递归Python 环境

现实建议:Dirb 主要出现在老教程和 OSCP 考试环境中。新项目建议使用 GobusterFeroxbuster,速度快数倍。但了解 Dirb 仍有价值——它是许多 CTF writeup 中的默认工具。

靶场实战速查

场景命令
零配置快扫dirb http://target/
大字典dirb http://target/ /usr/share/wordlists/dirb/big.txt
加扩展名dirb http://target/ -X .php,.txt,.html
不递归dirb http://target/ -r
保存结果dirb http://target/ -o results.txt
配合 Burpdirb http://target/ -p http://127.0.0.1:8080

相关知识