https://wiki.ixheim.de/index.php?action=history&feed=atom&title=DirBuster 2026-05-14T20:58:57Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=DirBuster&diff=61101&oldid=prev 2025-04-05T08:32:53Z

<p>Die Seite wurde neu angelegt: „=DirBuster= <a href="/index.php/DirBuster" title="DirBuster">DirBuster</a> ist ein Werkzeug zur Auffindung versteckter Verzeichnisse und Dateien auf Webservern. Es nutzt Wörterlisten (Wordlists), um systemat…“</p> <p><b>Neue Seite</b></p><div>=DirBuster=<br /> [[DirBuster]] ist ein Werkzeug zur Auffindung versteckter Verzeichnisse und Dateien auf Webservern. Es nutzt Wörterlisten (Wordlists), um systematisch HTTP-Anfragen an Pfade zu stellen und auf Rückgabewerte wie 200 OK oder 403 Forbidden zu prüfen.<br /> <br /> =Erklärung=<br /> *Führt Wörterbuch-basiertes Fuzzing durch<br /> *Findet z. B. /admin, /backup, /config.php, /test/<br /> *Hilfreich zur Identifikation nicht verlinkter oder vergessener Dateien<br /> *Kann in grafischer Oberfläche oder CLI verwendet werden<br /> *Unterstützt HTTP und HTTPS<br /> <br /> =Installation=<br /> *apt install dirbuster<br /> <br /> =Anwendung=<br /> ==GUI-Start==<br /> *dirbuster<br /> <br /> ==CLI-Start (Konsolenmodus)==<br /> *dirbuster -u http://opfer.secure.local -l /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 10<br /> <br /> =Parameter (CLI)==<br /> *-u = Ziel-URL (z. B. http://opfer.secure.local)<br /> *-l = Pfad zur Wortliste<br /> *-t = Threads (z. B. 10)<br /> *-e = Dateiendungen (z. B. .php,.bak,.txt)<br /> *-r = Folgt Redirects<br /> *-x = Exportiert Ergebnisse in Datei<br /> <br /> =Typische Wortlisten=<br /> */usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt <br /> */usr/share/seclists/Discovery/Web-Content/common.txt<br /> <br /> =Typische Ausgabe=<br /> *200 OK: Existierendes Verzeichnis oder Datei (z. B. /admin, /config.php)<br /> *403 Forbidden: Existiert, aber Zugriff verboten → Hinweis auf Schutz<br /> *301/302 Redirect: Weiterleitung → möglicherweise Login<br /> *500/401: Fehler oder Authentifizierungsanforderung<br /> <br /> =Grenzen=<br /> *Kann durch Ratenbegrenzung oder WAF blockiert werden<br /> *Findet nur, was in der Wortliste enthalten ist<br /> *Kein CVE-Scan – nur Pfadentdeckung<br /> <br /> =Alternativen und Ergänzungen=<br /> *[[ffuf]] – Schneller und moderner Fuzzer für Verzeichnisse und Parameter<br /> *[[gobuster]] – Kommandozeilenorientiert, effizient, aktiv gepflegt<br /> *[[Nikto]] – Erkennt Standardverzeichnisse im Rahmen eines Schwachstellenscans<br /> *[[BurpSuite]] – Integrierte Content-Discovery mit Sessionhandling</div>

Thomas.will