====== dirb ======

===== Qu’est-ce que DIRB ? =====

DIRB est un outil open source utilisé pour **scanner un site web à la recherche de répertoires et fichiers cachés**. Il fonctionne par **brute force** en envoyant des requêtes HTTP basées sur des listes de mots (wordlists).

===== Cas d’usage =====
  * Pentesting (phase de reconnaissance)
  * Audit de sécurité web
  * Découverte de pages d’administration ou fichiers sensibles

===== Installation =====

Sous Linux (Debian/Ubuntu) :
<code shell>
sudo apt-get install dirb
</code>
Sous Kali Linux, il est généralement préinstallé.

===== Syntaxe de base =====

<code shell>
dirb <URL> [wordlist] [options]
</code>

  * URL : site cible (ex. http://example.com)
  * wordlist : fichier contenant les mots à tester (ex. /usr/share/dirb/wordlists/common.txt)
  * options : paramètres supplémentaires (proxy, authentification, etc.)


===== Exemples simples =====

  * Scan avec la wordlist par défaut :

<code shell>
dirb http://example.com
</code>

  * Scan avec une wordlist spécifique :

<code shell>
dirb http://example.com /usr/share/dirb/wordlists/big.txt
</code>

===== Options principales =====
^Option^Description^
|-a <agent>|Définit un User-Agent personnalisé|
|-p <proxy>|Utilise un proxy (ex. -p http://127.0.0.1:8080)|
|-u <user:pass>|Authentification HTTP Basic|
|-r|Ignore les redirections|
|-x <ext>|Ajoute des extensions (ex. -x .php,.html)|
|-N <code>|Ignore un code HTTP (ex. -N 404)|
-S|Mode silencieux (moins de sortie)|
|-o <file>|Sauvegarde le résultat dans un fichier|


===== Exemples avancés =====

  * Ajouter des extensions :

<code shell>
dirb http://example.com /usr/share/dirb/wordlists/common.txt -x .php,.html,.bak
</code>

  * Utiliser un proxy :

<code shell>
dirb http://example.com /usr/share/dirb/wordlists/common.txt -p http://127.0.0.1:8080
</code>

  * Authentification HTTP :

<code shell>
dirb http://example.com /usr/share/dirb/wordlists/common.txt -u admin:password
</code>


===== Wordlists utiles =====

  * Par défaut : /usr/share/dirb/wordlists/common.txt
  * Autres sources :
    * https://github.com/danielmiessler/SecLists
    * OWASP DirBuster lists


===== Bonnes pratiques =====
  * Limiter la charge : éviter de saturer le serveur (utiliser des délais si nécessaire).
  * Filtrer les codes : ignorer les 404 pour réduire le bruit.
  * Utiliser HTTPS : si le site est sécurisé.
  * Compléter avec d’autres outils : Gobuster (plus rapide, multi-thread), WFuzz (plus flexible).


===== Comparaison rapide =====

^Outil^Avantage^
|DIRB|Simple, efficace, inclus dans Kali|
|Gobuster|Plus rapide (Go, multi-thread)|
|WFuzz|Très flexible (fuzzing avancé)|