DirBuster est un projet OWASP open source développé en Java ayant comme objectif de découvrir des répertoires ou fichiers en se basant sur la méthode brute force et les réponses retournées par le serveur web.
DirBuster est fournis avec des listes de répertoires, fichiers et utilisateurs. Il est possible de modifier ces listes, d’y rajouter ces propres répertoires, fichiers ou utilisateurs découverts au fur et à mesure des pen-tests. DirBuster supporte les protocoles HTTP et HTTPS.
Le chargement de sa propre liste est possible par le biais de l’option “-l“.
java -jar DirBuster-0.12.jar -H -u http://localhost -l maliste.txt
L’option “-H” permet de lancer DirBuster en mode console et de ne pas activer la GUI.
L’option “-u” permet de spécifier l’URL cible.
L’option “-e” va vous permettre de cibler un certain type d’extensions de fichiers, par asp, aspx, pl, etc. Par défaut, l’extension de base est php.
L’option “-s” va vous permettre de préciser un répertoire de départ cible.
java -jar DirBuster-0.12.jar -H -u http://localhost -s /warez/
L’option “-r” vous permettra de préciser l’endroit où doit être sauvegarder le rapport généré par DirBuster.