Hello there, ('ω')ノ

 

DirBusterは、Webアプリサーバ上のディレクトリとファイル名を総当り攻撃できて。

 

 

今回は、OWASP BWAにあるWordPressを。

 

 

ターゲットURLとディレクトリリストを入力して。

　/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

 

 

Startボタンで攻撃が開始されて。

 

 

見つかったディレクトリ等が表示されて。

 

 

みつかったphpファイルは、右クリックで表示することも。

 

隠しファイルとディレクトリを見つけるのに効果的で。

 

Best regards, (^^ゞ