dirb
Herramienta de fuerza bruta basada en diccionario para descubrir directorios y archivos en servidores web. Busca objetos web existentes (y/o ocultos) y básicamente, funciona lanzando un ataque basado en diccionario contra un servidor web y analizando las respuestas. DIRB viene con un conjunto de listas de palabras de ataque preconfiguradas, pero puede utilizar sus propias listas de palabras. El objetivo principal de DIRB es ayudar en la auditoría profesional de aplicaciones web, buscar vulnerabilidades en servidores y escánear contenido, no vulnerabilidades.
$ dirb http://ejemplo.com
escaneará http://ejemplo.com usando el diccionario predeterminado en /usr/share/dirb/wordlists/common.txt
Nota.- En el directorio /usr/share/dirb/wordlists/ existen otros diccionarios disponibles: euskera.txt, catala.txt, spanish.txt... y, naturalmente, puede añadirse un txt personalizaado.
$ dirb http://ejemplo.com /usr/share/dirb/wordlists/mi_diccionario.txt
$ dirb http://ejemplo.com -X .php,.html,.txt
buscará archivos con las extensiones .php, .html y .txt
$ dirb http://ejemplo.com -o resultados.txt
almacenará los resultados en resultados.txt
$ dirb http://ejemplo.com -r
para desactivar escanear subdirectorios encontrados. Por defecto los scanea
$ dirb http://ejemplo.com -p 127.0.0.1:8080
enviar el tráfico a través de un proxy
$ dirb http://ejemplo.com -H "User-Agent: Mozilla/5.0" -H "Cookie: PHPSESSID=12345"
agregar encabezados personalizados si el sitio requiere autenticación o cookies