DirBuster — это инструмент для перебора директорий и файлов на веб-серверах, используемый специалистами по информационной безопасности. Он помогает выявлять скрытые пути и ресурсы, которые не указаны в видимых ссылках, что делает его полезным при тестировании на проникновение и оценке безопасности веб-приложений.
Ключевые факты
Разработчик: проект OWASP
Тип ПО: инструмент тестирования безопасности (brute-force directory scanner)
Язык реализации: Java
Платформа: кроссплатформенный (Windows, Linux, macOS)
Лицензия: открытая (OWASP License)
Назначение и функции
DirBuster предназначен для автоматического поиска скрытых директорий и файлов, которые могут быть пропущены стандартным сканированием. Он использует словари (wordlists) для перебора возможных имен и может выполнять как прямой перебор, так и рекурсивное исследование найденных каталогов. Это позволяет обнаружить резервные копии, административные панели и другие потенциально уязвимые ресурсы.
Использование и возможности
Инструмент часто применяется в аудите безопасности веб-приложений и в ходе тестов на проникновение. Он предоставляет графический интерфейс для настройки параметров, таких как тип атаки, уровень многопоточности и используемый словарь. DirBuster также поддерживает HTTP-аутентификацию и работу через прокси-сервер.
Ограничения и развитие
DirBuster давно не обновлялся, а его функции частично заменены современными инструментами вроде Gobuster или FFUF. Тем не менее, он остаётся популярным в обучении и базовых сценариях тестирования, особенно благодаря простоте и интеграции в набор инструментов OWASP.