Herkese merhaba bugün dirb adlı aracımızı tanıtacağım umarım hoşunuza gider
keyifli okumalar.
Dirb Nedir
Dirb olarak adlandırdığımız araç aslında web içerik aramaya yarayan bir el altı araçtır. Topladığı bilgileri size listeleyerek işinizi kolaylaştırıyor. Dirp?i evdeki küçük kardeşiniz gibi düşünebilirsiniz. Bir web sitesinde her şey görünenlerle sınırlı değildir. Her buz dağının görünmeyen kısmı vardır. Her zaman arka plandan ön tarafa yansımayan yansıması istenmeyen bir çok içerik vardır. Bize görünen veya görünmeyen gizli veya aleni olan bütün içerikleri tarayıp listelemek isterseniz yardımınıza hemen dirp geliyor.
Dırb Kali Linux?ta ön yüklü olarak geliyor. Bu yüzden yüklemeye ve kuruluma ihtiyaç yok diğer sistemlere de sonradan yüklenebiliyor.
Kod:
https://github.com/v0re/dirb
Nasıl Kullanılır
Kullanımına gelecek olursak herhangi bir zor tarafı bulunmuyor.
Terminali açıp dirp yazalım ve komutlarına bakalım.
Kod:
-a : Specify your custom USER_AGENT.
-b : Use path as is.
-c : Set a cookie for the HTTP request.
-E : path to the client certificate.
-f : Fine tunning of NOT_FOUND (404) detection.
-H : Add a custom header to the HTTP request.
-i : Use case-insensitive search.
-l : Print "********" header when found.
-N : Ignore responses with this HTTP code.
-o : Save output to disk.
Yukarıda birkaç komut bıraktım yardımı olacaktır.
Örnek olarak bir tarama yaptım
Not: Herhangi bir siteye zarar verilmemiştir.
Yukarıda gördüğünüz gibi admin paneline kadar ulaştık. Gerisi size kalmış
Sonuç
DIRB'in temel amacı profesyonel web uygulama denetimine yardımcı olmaktır. Özellikle güvenlikle ilgili testlerde. Kapatma tarafından kapatılmayan bazı delikleri kapatır. Dirb aracımız genel olarak bunlardan oluşuyor. Kullanımı basit gayet güzel bir tool
Sonraki konularda görüşmek üzere..
keyifli okumalar.
Dirb Nedir
Dirb olarak adlandırdığımız araç aslında web içerik aramaya yarayan bir el altı araçtır. Topladığı bilgileri size listeleyerek işinizi kolaylaştırıyor. Dirp?i evdeki küçük kardeşiniz gibi düşünebilirsiniz. Bir web sitesinde her şey görünenlerle sınırlı değildir. Her buz dağının görünmeyen kısmı vardır. Her zaman arka plandan ön tarafa yansımayan yansıması istenmeyen bir çok içerik vardır. Bize görünen veya görünmeyen gizli veya aleni olan bütün içerikleri tarayıp listelemek isterseniz yardımınıza hemen dirp geliyor.
Dırb Kali Linux?ta ön yüklü olarak geliyor. Bu yüzden yüklemeye ve kuruluma ihtiyaç yok diğer sistemlere de sonradan yüklenebiliyor.
Kod:
https://github.com/v0re/dirb
Nasıl Kullanılır
Kullanımına gelecek olursak herhangi bir zor tarafı bulunmuyor.
Terminali açıp dirp yazalım ve komutlarına bakalım.
Kod:
-a : Specify your custom USER_AGENT.
-b : Use path as is.
-c : Set a cookie for the HTTP request.
-E : path to the client certificate.
-f : Fine tunning of NOT_FOUND (404) detection.
-H : Add a custom header to the HTTP request.
-i : Use case-insensitive search.
-l : Print "********" header when found.
-N : Ignore responses with this HTTP code.
-o : Save output to disk.
Yukarıda birkaç komut bıraktım yardımı olacaktır.
Örnek olarak bir tarama yaptım
Not: Herhangi bir siteye zarar verilmemiştir.
Yukarıda gördüğünüz gibi admin paneline kadar ulaştık. Gerisi size kalmış
Sonuç
DIRB'in temel amacı profesyonel web uygulama denetimine yardımcı olmaktır. Özellikle güvenlikle ilgili testlerde. Kapatma tarafından kapatılmayan bazı delikleri kapatır. Dirb aracımız genel olarak bunlardan oluşuyor. Kullanımı basit gayet güzel bir tool
Sonraki konularda görüşmek üzere..