0x00 引言 

平时用了几款扫描器，感觉各自都有一些不足，有的参数配置太冗余，有的使用体验不友好，有的没界面，有的只有win版……，忽然想到OWASP官网出品的DirBuster，综合功能非常好，遗憾的是好几年没更新了，所以有了一个动手改造DirBuster的念头。现在基本改造已完毕，在这里把改造好的软件分享给大家，顺便综合介绍下其使用方法和注意事项。

下载地址：GitHub下载 DirBuster升级改造版

主要做了如下修改：

1.在原版基础上做了优化，对界面、菜单功能做了修改;

2.增加了随机user-agent功能、字典多选功能、中文编码访问功能;

3.为了兼容其它工具的字典，修改了fuzz逻辑。

0x01 说明

先上改动的功能界面

1.1  关于汉化

对软件并非全部汉化，因为主要的英文菜单很清晰明了，网上又有现成的使用教程，全部汉化反而增加学习成本。因此，只是在必要的操作组件上添加了中文的提示文字，原有英文仍然保留，如：

对于错误提示信息，则有的汉化，有的中英文都有，大家可以网上结合者搜搜，如：

1.2  关于字典

1.2.1 字典数量：

字典文件可以是一个，也可以是多个,可以把目录和文件payload分开放，也可以混合放一个字典；

1.2.2 字典格式，兼容其它字典格式，也兼容原有的DirBuster字典格式,格式如：

1.2.2.1 admin

1.2.2.2 /admin

1.2.2.3 /admin/

1.2.2.4 /admin/manager

1.2.2.5 admin/manager

1.2.2.6 /admin/login.php

1.2.2.7 /admin/login.asp

1.2.2.8 /admin/login.jsp 等等等，后缀可以随便写死

1.2.2.9 /admin/login{ext}  后缀用{ext}占位符代替，界面配好后缀之后，会动态替换，后面会提到

1.2.2.10 /admin{ext}

1.2.2.11 admin{ext}

1.2.2.12 /admin.{ext}

1.2.3.13 /FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolder&CurrentFolder=/&Type=Image&NewFolderName=shell.asp

如果字典中有中文，字典文件一定要用UTF-8编码，不然中文会乱码，发起http请求会报错。

0x02 使用

2.1 菜单栏说明

New 和Exit

选项菜单说明

2.2 高级设置视图说明

HTML解析规则说明

Basic、Digest、NTLM身份验证项

http项设置菜单，注意代理设置那里，如果勾选的话，下次启动会记忆勾选状态。

扫描设置项

默认设置项

2.3 主界面使用说明

    

扫描结果视图

在结果上右键 View Response后，弹出结果对比视图

2.4 生成报告

0x03 总结

感觉还有不足的地方，这次先改到这里，相对于其他工具来讲，DirBuster综合来看还挺好，根据需求修修补补也算有可控性，不用重复造轮子了。

来源：freebuf.com 2020-05-28 22:56:41 by: thinkoaa