Hello there, ('ω')ノ
DirBusterは、Webアプリサーバ上のディレクトリとファイル名を総当り攻撃できて。
今回は、OWASP BWAにあるWordPressを。
ターゲットURLとディレクトリリストを入力して。
/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
Startボタンで攻撃が開始されて。
見つかったディレクトリ等が表示されて。
みつかったphpファイルは、右クリックで表示することも。
隠しファイルとディレクトリを見つけるのに効果的で。
Best regards, (^^ゞ