
Dirb
Brute force de diretórios e arquivos em servidores web baseado em wordlists.
Versão mais simples e antiga do Gobuster/ffuf. Já vem com wordlists embutidas, então funciona 'out of the box' sem precisar baixar nada extra. Ótimo para começar.
Antes de instalar
Atualize os repositórios e libere o armazenamento do Termux:
$ pkg update && pkg upgrade -y$ termux-setup-storageInstalação
$ pkg install dirb -yExemplo de uso
$ dirb https://alvo.comPasso a passo
- 1
Instale o Dirb.
$ pkg install dirb -y - 2
Rode o scan com a wordlist padrão.
$ dirb https://alvo.com - 3
Use uma wordlist própria.
$ dirb https://alvo.com sua-wordlist.txt
Prática segura · Dirb
→ guia do labSuba o alvo em Docker/VM antes de apontar Dirb. Nunca rode contra IP/domínio que não seja seu ou autorizado.
alvo sugerido · DVWA local (docker), Juice Shop, testphp.vulnweb.com ou PortSwigger Academy
Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.
