DirBuster es una aplicación Java multi hilo diseñada para obtener por fuerza bruta los nombres de directorios y archivos en servidores Web. A menudo ocurre que lo que ahora parece un servidor Web en una fase de instalación por defecto, no lo es, y tiene páginas y aplicaciones ocultas. DirBuster trata de encontrar estos archivos y directorios.

Sin embargo, las herramientas de esta naturaleza a menudo son solo tan buenas como la lista de archivos y directorios con los que vienen. Un enfoque diferente fue usado para generar este proyecto. La lista fue generada desde cero, rastreando en Internet y colectando los directorios y archivos que son realmente usados por los desarrolladores, esto hace a DirBuster extremadamente efectivo encontrando esos archivos y directorios ocultos. Y como si esto no fuera suficiente, DirBuster también tiene la opción de realizar fuerza bruta, lo que no les deja lugar para esconderse a los archivos y directorios ocultos.

Características:
DirBuster tiene las siguientes características:

Multi hilo (6000 peticiones/segundo)
Funciona con http y https
Busca directorios y archivos
Búsqueda recursiva sobre los directorios que encuentra
Escaneo basado en listas o fuerza bruta
DirBuster puede ser iniciado en cualquier directorio
Pueden ser agregadas cabeceras HTTP personalizadas
Soporte para proxy
Cambio automático entre peticiones HEAD y GET
Modo analizador de contenidos cuando los intentos fallidos regresan como 200
Puedes ser usadas extensiones de archivos personalizadas
El desempeño puede ser ajustado mientras el programa está en ejecución

Más información y descarga del proyecto OWASP DirBuster >>

En el siguiente video tutorial se muestra el procedimiento necesario para llevara cabo un test de archivos y directorios «ocultos» en el servidor Web. Este proceso es realizado haciendo uso de la herramienta OWASP Dirbuster.

Link: Labs OWASP: Fuerza bruta a directorios y archivos en el servidor Web con OWASP DirBuster

Descargar video tutorial de test de archivos y directorios en el servidor Web con OWASP DirBuster. (Password: www.dragonjar.org)

×

! Contacta con DragonJAR ¡

Haga clic en uno de nuestros representantes para chatear en WhatsApp, tambien puedes llamarnos al +57 3046768721 o envíenos un correo a [email protected]

× ¿Como puedo ayudarte?