DIRB adalah tools yang di sediakan oleh sistem operasi kali linux yang biasa di gunakan untuk melakukan pengecekan terhadap directory pada sebuah website. pada dasarnya DIRB bekerja dengan melakukan bruteforcing pada webiste dan menganalisa hasil respon ketika DIRB melakukan bruteforcing.
DIRB sudah tersedia wordlist untuk melakukan scaning, dan DIRB juga bisa menggunakan wordlist yang kita sediakan, perlu di perhatian DIRB ini adalah Content Scanner bukan Vulnerability Scanner.
DIRB ini sangat membantu dalam melakukan audit content file yang terbuka, misalnya untuk menemukan admin page, atau menemukan folder yang tidak di beri proteksi
dasar cara menggunakan DIRB seberti berikut
dirb http://www.akakom.ac.id
Hasil :
Dalam menggunakan DIRB harus di perhatikan protokol yang akan di gunakan, HTTP atau HTTPS. dan karena DIRB ini melakukan bruteforcing maka kita harus berhati hati dengan website yang sensitif terhadap jumlah request, contohnya ketika website yang akan kita DIRB memiliki firewall sejenis SUCURI atau CLOUDFLARE
untuk penggunaan DIRB lebih lanjut bisa melihat di
DIRB -h
man dirb
Source : DIRB
Author : The Dark Raver
License: GPLv2
1 Komentar
Misal mau install DIRB di distro linux lain bisa kah mas? Perlu nambah repository apa?