Directori attack memungkinkan para attacker dapat melihat struktur direcoroti file dan melakukan brute force pada website. Dengan menggunakan tool ini kamu bisa menemukan halaman login maupun halaman upload pada website yang menjadi target.
Dirbuster merupakan project OWASP yang di buat dengan menggunakan bahasa pemograman java dan melakukan bruteforce pada file-file tertentu.
Berikut adalah fungsi dari DirBuster
- Multi threaded has been recorded at over 6000 requests/sec
- Works over both http and https
- Scan for both directory and files
- Will recursively scan deeper into directories it finds
- Able to perform a list based or pure brute force scan
- DirBuster can be started on any directory
- Custom HTTP headers can be added
- Proxy support
- Auto switching between HEAD and GET requests
- Content analysis mode when failed attempts come back as 200
- Custom file extensions can be used
- Performance can be adjusted while the program in running
- Supports Basic, Digest and NTLM auth
- Command line * GUI interface
Untuk pengguna windows bisa download di sini Untuk linux sudah terinstall jadi bisa langsung di gunakan.Untuk menggunakannya silahkan ikuti langakah-langkah berikut.
Untuk wordlisnya sudah ada di dalam toolnya, silahkan klik browser dan pilih wordlist yang akan kamu gunakan. Klik start untuk memulaii mencari file sensitifnya dan tunggu hingga prosesnya selesai.
Untuk proses scanningnya tergantung dari server dari web target, selian itu tool ini juga mudah di gunakan untuk melakukan information ghatering