Directory Buster o Dirb es una herramienta especialmente diseñada para realizar ataques de búsqueda de directorios en un servidor web.

Su función es identificar y enumerar directorios, archivos oculto o no en un sitio web. Este tipo de escaneo se realiza a través de un ataque de fuerza bruta, a través de probar una variedad de nombres de directorios y archivos que normalmente se utilizan en una URL o dominio objetivo.

Mediante esta herramienta seremos capaces de listar directorios y archivos ocultos en el caso que así lo haya y estén contemplados en el diccionario de dirb. También nos permitirá detectar directorios mal configurados o archivos que no deberían ser accesibles públicamente.

Esta herramienta es de gran utilidad ya que nos puede ayudar a identificar áreas potencialmente vulnerables en un sitio web.

Ejemplo uso Dirb

dirb http://www.ejemplo.com/

Reemplaza «http://www.ejemplo.com/» con la URL del sitio web que deseas escanear. DirB comenzará a buscar directorios y archivos ocultos y proporcionará una lista de los recursos encontrados.

Es importante destacar que el uso de DirB o cualquier otra herramienta de fuerza bruta debe realizarse de manera ética y con el permiso del propietario del sitio web, ya que el escaneo no autorizado de sitios web puede ser considerado un acto ilegal o inmoral.

Dejo por aquí el pasado artículo sobre la herramienta Wafw00f.

«La herramienta Wafw00f nos permite determinar si un sitio o aplicación web dispone, a modo de protección, un WAF o no.»

Enlace: Wafw00f.