Introduction OWASP 에서 제작한 웹 퍼징 도구로 웹/응용 프로그램 서버에서 디렉터리 및 파일 이름을 무차별 대입하도록 설계된 다중 스레드 JAVA 응용 프로그램이다. 보통 80번 Port가 열려 있어 해당 웹 페이지에 접근하면, 여러 페이지가 존재하지만, 그 안에 보이는것과 달리 페이지 및 애플리케이션등이 숨겨져 있다. Dirbuster은 그러한 페이지 혹은 애플리케이션을 사전 파일을 통해 무작위 대입하여 찾아준다. 설치 방법 sudo apt install dirbuster 기본적으로 칼리 리눅스에 내장되어 있으며, GUI 환경을 제공한다. Target URL : 공격 대상 사이트의 주소를 기입 File with list of dirs/files : 무작위 대입에 사용할 사전 파일 위 두 ..