DirBuster是一个用于对Web应用程序进行目录和文件名枚举的工具,通常来说它是一个独立的Java程序,所以你应该看到一个.jar
文件,而不是PHP文件。
要下载DirBuster,你需要访问OWASP的官方资源或者使用搜索引擎找到合适的下载链接。一旦找到DirBuster的.jar文件,你可以按照之前我提到的方法运行它。如果你在GitHub上找到DirBuster,它可能是这样的一个命令:
bash
wget [DirBuster的.jar文件的直接下载链接]
然后,你可以使用java -jar
命令来运行它,例如:
bash
java -jar DirBuster-1.0-RC1.jar
请确保你下载的是DirBuster,而不是其他项目。如果你希望使用命令行版本的目录枚举工具,可以考虑使用gobuster
,它可以直接通过APT包管理器安装在Ubuntu上:
bash
sudo apt update
sudo apt install gobuster
然后使用:
bash
gobuster dir -u http://target.com -w /path/to/wordlist.txt
这里-u
后面是目标网站的URL,-w
后面是字典文件的路径。