DIRB NEDİR?
DIRB, web sunucularındaki gizli dizinleri ve dosyaları keşfetmek için kullanılan açık kaynaklı bir web içerik tarama aracıdır. Belirli bir URL üzerinde, önceden hazırlanmış kelime listeleri (wordlist) kullanarak çeşitli dizin ve dosya adlarını deneyerek sunucuda nelerin bulunduğunu ortaya çıkarır. Genellikle sızma testleri ve güvenlik analizlerinde kullanılır.
KURULUM
Debian/Kali Linux Tabanlı Sistemlerde
sudo apt updatesudo apt install dirbUserLAnd veya Termux Üzerinden (Android)
pkg updatepkg install dirbKurulum sonrası dirb komutuyla aracı çalıştırabilirsin.
KULLANIM
Temel Dizin Taraması
dirb http://site.com/Belirli Bir Wordlist ile Taramak
dirb http://site.com/ /path/to/wordlist.txtHTTPS Üzerinden Taramak
dirb https://site.com/Hataları Yoksayarak Taramak
dirb http://site.com/ -o sonuc.txt -rÖZELLİKLERİ
Web sunucularında gizli dizin ve dosya bulma
Varsayılan ve özel wordlist desteği
HTTPS destekli tarama yapabilir
Hatalara dayanıklı (resilient) tarama yapma
Bulunan dizinleri ve dosyaları dışarıya kayıt etme
Gelişmiş proxy, kullanıcı ajanı ve tarama seçenekleri
DIRB NE İÇİN KULLANILIR?
Web uygulamalarında unutulmuş veya yanlışlıkla bırakılmış dizin ve dosyaları bulmak
Admin panelleri, yedek dosyaları veya yapılandırma dosyalarını tespit etmek
Güvenlik açıklarının keşfi için bilgi toplama (reconnaissance) yapmak
Sızma testi (penetration testing) öncesi hedef hakkında detaylı bilgi edinmek