Différences

Ci-dessous, les différences entre deux révisions de la page.

--- cyber:outils:dirb [2025/11/13 08:57] – créée admin
+++ cyber:outils:dirb [2025/11/13 09:32] (Version actuelle) – admin
@@ Ligne 132: / Ligne 132: @@
-OptionDescription-a <agent>Définit un User-Agent personnalisé-p <proxy>Utilise un proxy (ex. -p http://127.0.0.1:8080)-u <user:pass>Authentification HTTP Basic-rIgnore les redirections-x <ext>Ajoute des extensions (ex. -x .php,.html)-N <code>Ignore un code HTTP (ex. -N 404)-SMode silencieux (moins de sortie)-o <file>Sauvegarde le résultat dans un fichier
-✅ 6. Exemples avancés
-Ajouter des extensions :
-Shelldirb http://example.com /usr/share/dirb/wordlists/common.txt -x .php,.html,.bakAfficher plus de lignes
-Utiliser un proxy :
-Shelldirb http://example.com /usr/share/dirb/wordlists/common.txt -p http://127.0.0.1:8080Afficher plus de lignes
-Authentification HTTP :
-Shelldirb http://example.com /usr/share/dirb/wordlists/common.txt -u admin:passwordAfficher plus de lignes
-✅ 7. Wordlists utiles
-Par défaut : /usr/share/dirb/wordlists/common.txt
-Autres sources :
-https://github.com/danielmiessler/SecLists
-OWASP DirBuster lists
-✅ 8. Bonnes pratiques
-Limiter la charge : éviter de saturer le serveur (utiliser des délais si nécessaire).
-Filtrer les codes : ignorer les 404 pour réduire le bruit.
-Utiliser HTTPS : si le site est sécurisé.
-Compléter avec d’autres outils : Gobuster (plus rapide, multi-thread), WFuzz (plus flexible).
-✅ 9. Comparaison rapide
-OutilAvantageDIRBSimple, efficace, inclus dans KaliGobusterPlus rapide (Go, multi-thread)WFuzzTrès flexible (fuzzing avancé)
-Veux-tu que je prépare un tableau récapitulatif des options avec exemples concrets, ou un script Bash automatisé pour lancer plusieurs scans avec DIRB ?
-Ou encore une comparaison détaillée avec Gobuster et WFuzz ?
-Fournissez vos commentaires sur BizChat