kali DirBuster暴力破解web目录

1、暴力破解目录工具原理

暴力破解web目录，一般是利用字典通过构造url来匹配web目录，成功则返回http代码200，大概说一下

2、为什么要破解web目录

当我们通过sql注入等方式得到网站的数据库时，由于后台一般是隐藏起来的，所以我们想要登陆后台的话，还是要手工或则以暴力破解的方式找到后台

3、kali DirBuster工具介绍（这个百度经验都有）以下为粘贴的：

　简介：DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器的目录和隐藏文件。

　　　　　　   由于使用Java编写，电脑中要装有JDK才能运行。

　　1. 配置说明

　　　　　　点击Options—Advanced Options打开如下配置界面