DirBuster es una aplicación Java multi hilo diseñada para obtener por fuerza bruta los nombres de directorios y archivos en servidores Web. A menudo ocurre que lo que ahora parece un servidor Web en una fase de instalación por defecto, no lo es, y tiene páginas y aplicaciones ocultas. DirBuster trata de encontrar estos archivos y directorios.
Sin embargo, las herramientas de esta naturaleza a menudo son solo tan buenas como la lista de archivos y directorios con los que vienen. Un enfoque diferente fue usado para generar este proyecto. La lista fue generada desde cero, rastreando en Internet y colectando los directorios y archivos que son realmente usados por los desarrolladores, esto hace a DirBuster extremadamente efectivo encontrando esos archivos y directorios ocultos. Y como si esto no fuera suficiente, DirBuster también tiene la opción de realizar fuerza bruta, lo que no les deja lugar para esconderse a los archivos y directorios ocultos.
Características:
DirBuster tiene las siguientes características:
– Multi hilo (6000 peticiones/segundo)
– Funciona con http y https
– Busca directorios y archivos
– Búsqueda recursiva sobre los directorios que encuentra
– Escaneo basado en listas o fuerza bruta
– DirBuster puede ser iniciado en cualquier directorio
– Pueden ser agregadas cabeceras HTTP personalizadas
– Soporte para proxy
– Cambio automático entre peticiones HEAD y GET
– Modo analizador de contenidos cuando los intentos fallidos regresan como 200
– Puedes ser usadas extensiones de archivos personalizadas
– El desempeño puede ser ajustado mientras el programa está en ejecución
Más información y descarga del proyecto OWASP DirBuster >>
En el siguiente video tutorial se muestra el procedimiento necesario para llevara cabo un test de archivos y directorios «ocultos» en el servidor Web. Este proceso es realizado haciendo uso de la herramienta OWASP Dirbuster.
Link: 
Descargar video tutorial de test de archivos y directorios en el servidor Web con OWASP DirBuster. (Password: www.dragonjar.org)
