https://wiki.ixheim.de/index.php?action=history&feed=atom&title=DirBuster_Legion_ToolsDirBuster Legion Tools - Versionsgeschichte2026-05-15T03:42:36ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=DirBuster_Legion_Tools&diff=61093&oldid=prevThomas.will: Die Seite wurde neu angelegt: „== Ziel == * Der Zielhost ist '''opfer.secure.local'''. * DirBuster wird in Legion automatisch gestartet, wenn über WhatWeb oder Nikto ein Webserv…“2025-04-05T08:19:52Z<p>Die Seite wurde neu angelegt: „== Ziel == * Der Zielhost ist '''opfer.secure.local'''. * <a href="/index.php/DirBuster" title="DirBuster">DirBuster</a> wird in Legion automatisch gestartet, wenn über <a href="/index.php/WhatWeb" title="WhatWeb">WhatWeb</a> oder <a href="/index.php/Nikto" title="Nikto">Nikto</a> ein Webserv…“</p>
<p><b>Neue Seite</b></p><div>== Ziel ==<br />
* Der Zielhost ist '''opfer.secure.local'''.<br />
* [[DirBuster]] wird in Legion automatisch gestartet, wenn über [[WhatWeb]] oder [[Nikto]] ein Webserver erkannt wurde.<br />
* Ziel ist die Auflistung versteckter oder nicht verlinkter Verzeichnisse und Dateien auf dem Webserver.<br />
<br />
== Befehl ==<br />
* '''dirbuster -u http://opfer.secure.local -l /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 10'''<br />
<br />
* Erklärung:<br />
** '''-u''': Ziel-URL (inkl. http/https)<br />
** '''-l''': Pfad zur Wortliste (z. B. directory-list-2.3-medium.txt)<br />
** '''-t''': Anzahl gleichzeitiger Threads (z. B. 10)<br />
<br />
* Hinweis: Legion startet DirBuster mit GUI, daher sind die Parameter in der Oberfläche vordefiniert, aber technisch äquivalent.<br />
<br />
== Ausgabe ==<br />
* Gefundene Verzeichnisse (z. B. /admin, /backup, /test)<br />
* Gefundene Dateien (z. B. login.php, config.bak, readme.txt)<br />
* Statuscodes der Antworten (z. B. 200, 403, 401)<br />
* Antwortgröße (zur Erkennung von Weiterleitungen oder Fehlerseiten)<br />
<br />
== Folgeaktionen ==<br />
* Gefundene Pfade werden in Legion angezeigt und können direkt geöffnet werden.<br />
* Verweise auf Konfigurations- oder Skriptdateien können zu manueller Analyse oder weiteren Tests mit:<br />
** [[Hydra]] (Login-Formulare)<br />
** [[Exploit-DB]] (bekannte Schwachstellen)<br />
** Manuelle Eingabe-Tests für LFI/XSS/SQLi<br />
<br />
== Hinweis ==<br />
[[DirBuster]] ist ein reines Fuzzing-Tool zur Pfadaufdeckung. Es identifiziert keine Schwachstellen direkt, sondern liefert Zugang zu sensiblen Bereichen, die von Tools wie [[Nikto]] oder manuell untersucht werden können.</div>Thomas.will