DIRB - инструмент для брутфорса директорий и файлов на веб-серверах. Использует словари для поиска скрытых ресурсов (страниц, скриптов, конфигов) по HTTP/HTTPS

Установка:
1. sudo apt install libcurl4-openssl-dev
2. git clone Kali Linux / Packages / dirb · GitLab
3. cd dirb
4. make
5. sudo make install

Операнды:
1. url: Целевой URL.
dirb Example Domain
2. wordlist: Словарь.
/usr/share/dirb/wordlists/common.txt
3. -a user-agent: User-Agent.
-a "Mozilla/5.0"
4. -c cookie: Cookie.
-c "session=abc123"
5. -o file: Вывод.
-o results.txt
6. -p proxy: Прокси.
-p 127.0.0.1:8080
7. -t: Игнорировать SSL.
8. -X ext: Расширения.
-X .php,.html
9. -z ms: Задержка.
-z 100

Использование:
1. Разведка:
dirb http://target.com /usr/share/dirb/wordlists/common.txt -X .php -o dirs.txt

2. subfinder
subfinder -d target.com -o subdomains.txt
while read -r sub; do dirb "http://$sub" -o "dirs_$sub.txt"; done < subdomains.txt

3. MetaDetective
dirb http://target.com -o dirs.txt
while read -r url; do python3 MetaDetective.py --scraping --scan --url "$url"; done < dirs.txt