DIRB bir Web içerik tarayıcısıdır. Yani sizin ona vereceğiniz link sözlük bazlı olarak tarayarak bütün içerikleri, linkleri vb. çıkarıp size listeleyen bir araçtır.
Bir web sitesinde her şey görünenlerle sınırlı değildir her zaman. Arka planda ön tarafa yansımayan, yansıması istenmeyen bir çok içerik vardır. Örnek vermek gerekir ise WordPress kullanılan bir sitede tasarım aşamasında kullanılan demo içeriğin kalıntıları olabibilir ama tabii ki bu size link olarak gösterilmez ve buraya gitmeniz istenmez. Buna benzer olarak elle kodlanmış bir web sitesinde de yazılımcıların açık unuttuğu bir dizin veya bir sayfa olabilir.
İşte bu tip bize görünen veya görünmeyen, gizli veya aleni olan bütün içerikleri tarayıp listelemek isterseniz sizin yardımınıza hemen DIRB koşuyor.
DIRB Kali-Linux sistemler ön yüklü olarak geliyor. Bu yüzden yüklemeye ihtiyaç yok ama diğer sistemlere de sonradan yüklenebiliyor.
Kullanımı oldukça kolay ama aynı zamanda da esnek olan DIRB’ın yardım sayfası şu şekilde görünüyor,
Baktığınız da bir çok parametresi var gibi görünse de oldukça kolay bir yapıya sahip DIRB.
Standart olarak çalıştırabileceğiniz şekli ise;
dirb <URL_BASE> şeklinde. Yani dirb https://webscantest.com yazarak direkt taramaya başlamanız mümkün.
Basit kullanımının yanında yukarıda ki yardım sayfasında gördüğünüz parametreleri kullanarak da tarama yapmanız mümkün.
Mesela tarama sonucunu bir dosyaya yazdırmak istiyorsanız eğer;
dirb http://webscan.com -o scansonuc.txt olarak tarama yaparak bunu sağlayabilirsiniz.
Başta da belirttiğim gibi DIRB bir sözlük tabanlı tarama yapar. Bunun içinde içerisinde Default olarak gelen sözlükleri kullanır.
Bunlar /usr/share/dirb/wordlist klasörü altında bulunan text dosyalarıdır. Bunların içerisindeki kelimelere göre taramalarını yapar. Eğer siz bir değer atamadan direkt tarama başlatırsanız eğer o zaman gider common.txt dosyası altında bulunan kelimeler üzerinden tarama yapar. Onun içerisindeki kelime sayısı da yaklaşık (değişiklik gösterebilir tabii ki) 4612‘dir. Bu çok genel bir taramadır tabii ki. Siz bunu özelleştirmek istiyorsanız eğer o zaman taramayı başlatmak için kullandığınız koda ekleme yapmanız gerekmektedir.
Mesela /usr/share/dirb/wordlist altında ki big.txt dosyasını kullanarak tarama yapmak isterseniz o zaman yazmanız gereken;
dirb https://webscan.com /usr/share/dirb/wordlists/big.txt olacaktır. Böylelikle gidip big.txt dosyasını bulabilecek ve taramanızı o dosya altındaki 20458 kelimeye göre yapabiliyor olabileceksiniz.
Bu kadar ufak, kullanımı kolay ve esnek bir yapının hedefinde siz varsanız eğer size ne gibi sorunlar açabileceğini umarım anlatabilmişimdir.
Bu minicik araç ile çıkan sonuçları alıp değerlendirip başka araçlara aktararak çok kullanışlı sonuçlar elde edebilirsiniz.
Termux ve diğer Debian platformlar için : git clone https://github.com/v0re/dirb
Bir web sitesinde her şey görünenlerle sınırlı değildir her zaman. Arka planda ön tarafa yansımayan, yansıması istenmeyen bir çok içerik vardır. Örnek vermek gerekir ise WordPress kullanılan bir sitede tasarım aşamasında kullanılan demo içeriğin kalıntıları olabibilir ama tabii ki bu size link olarak gösterilmez ve buraya gitmeniz istenmez. Buna benzer olarak elle kodlanmış bir web sitesinde de yazılımcıların açık unuttuğu bir dizin veya bir sayfa olabilir.
İşte bu tip bize görünen veya görünmeyen, gizli veya aleni olan bütün içerikleri tarayıp listelemek isterseniz sizin yardımınıza hemen DIRB koşuyor.
DIRB Kali-Linux sistemler ön yüklü olarak geliyor. Bu yüzden yüklemeye ihtiyaç yok ama diğer sistemlere de sonradan yüklenebiliyor.
Kullanımı oldukça kolay ama aynı zamanda da esnek olan DIRB’ın yardım sayfası şu şekilde görünüyor,
Baktığınız da bir çok parametresi var gibi görünse de oldukça kolay bir yapıya sahip DIRB.
Standart olarak çalıştırabileceğiniz şekli ise;
dirb <URL_BASE> şeklinde. Yani dirb https://webscantest.com yazarak direkt taramaya başlamanız mümkün.
Basit kullanımının yanında yukarıda ki yardım sayfasında gördüğünüz parametreleri kullanarak da tarama yapmanız mümkün.
Mesela tarama sonucunu bir dosyaya yazdırmak istiyorsanız eğer;
dirb http://webscan.com -o scansonuc.txt olarak tarama yaparak bunu sağlayabilirsiniz.
Başta da belirttiğim gibi DIRB bir sözlük tabanlı tarama yapar. Bunun içinde içerisinde Default olarak gelen sözlükleri kullanır.
Bunlar /usr/share/dirb/wordlist klasörü altında bulunan text dosyalarıdır. Bunların içerisindeki kelimelere göre taramalarını yapar. Eğer siz bir değer atamadan direkt tarama başlatırsanız eğer o zaman gider common.txt dosyası altında bulunan kelimeler üzerinden tarama yapar. Onun içerisindeki kelime sayısı da yaklaşık (değişiklik gösterebilir tabii ki) 4612‘dir. Bu çok genel bir taramadır tabii ki. Siz bunu özelleştirmek istiyorsanız eğer o zaman taramayı başlatmak için kullandığınız koda ekleme yapmanız gerekmektedir.
Mesela /usr/share/dirb/wordlist altında ki big.txt dosyasını kullanarak tarama yapmak isterseniz o zaman yazmanız gereken;
dirb https://webscan.com /usr/share/dirb/wordlists/big.txt olacaktır. Böylelikle gidip big.txt dosyasını bulabilecek ve taramanızı o dosya altındaki 20458 kelimeye göre yapabiliyor olabileceksiniz.
Bu kadar ufak, kullanımı kolay ve esnek bir yapının hedefinde siz varsanız eğer size ne gibi sorunlar açabileceğini umarım anlatabilmişimdir.
Bu minicik araç ile çıkan sonuçları alıp değerlendirip başka araçlara aktararak çok kullanışlı sonuçlar elde edebilirsiniz.
Termux ve diğer Debian platformlar için : git clone https://github.com/v0re/dirb
