dirb

개요

dirb 는 브루트 포싱 기법을 이용해 웹 서버의 히든 디렉토리와 파일을 찾아내는 펜테스트 도구입니다. 이 도구는 웹 서버에 존재하는 숨겨진 정보와 관리자 페이지를 찾아내는 데 주로 사용되며, 이를 통해 시스템의 취약점을 파악하고 보안을 강화하는 데 도움을 줍니다.

사용법

DIRB는 기본적으로 웹 서버 URL과 함께 실행됩니다. 아래의 예제는 http://example.com에 대해 스캔을 실행하는 방법입니다.

dirb http://example.com

DIRB는 기본적으로 알려진 디렉토리와 파일 목록을 이용해 브루트 포스 공격을 시도합니다. 사용자 지정 파일 목록을 사용하려면 다음과 같이 실행합니다.

dirb http://example.com /path/to/wordlist

DIRB는 또한 특정 확장자에 대한 스캔도 지원합니다. 예를 들어, .php 확장자에 대해 스캔하려면 다음과 같이 실행합니다.

dirb http://example.com -X .php