Dirb Nedir? Nasıl Kullanılır?

CommandBEY · 19 Ağu 2025

Merhaba Ben CommandBEY, bugün sizlere Kali Linux üzerinde sık kullanılan bir web tarama aracı olan Dirb hakkında bilgi vereceğim.

Dirb Nedir?
Dirb, web sitelerindeki gizli dizinleri ve dosyaları keşfetmek için kullanılan bir araçtır.
Normalde link verilmediği için tarayıcıda görünmeyen klasörleri ve dosyaları, Dirb wordlist kullanarak brute force tarzı bir yöntemle bulmaya çalışır.

Mantığı Nedir?
Birçok web sitesinde arka planda şunlar bulunabilir:

Kod:

`/admin` → Yönetim paneli 
`/backup` → Yedek dosyalar 
`/uploads` → Dosya yükleme klasörü 
`/robots.txt` → Botlara verilen izinler

Dirb, bu klasörleri tarayıp hangilerinin erişilebilir olduğunu listeler.

Kurulum ve Kullanım
Kali linux'ta dirb hazır olarak kurulu gelir. Kullanımı çok kolaydır.

Terminal'e basit olarak dirb yazdıktan sonra taratacağımız link'i vermemiz gerekiyor ardından taramaya başlıyor.

Bash:

dirb www.örneksite.com

Burada gizli olan dosyaları/klasörleri bize veriyor. Eğer biz dirb yazılımının wordlist'ini yetersiz görürsek kendi wordlist'imizi de verebiliriz.

Bash:

dirb www.örneksite.com "wordlistimiz.txt"

Ve bu şekilde de başarılı bir şekilde kendi wordlistimizi de kullandık.

Okuduğunuz için teşekkür ederim.

Neoax · 19 Ağu 2025

elinize sağlık

enver30 · 19 Ağu 2025

Neoax' Alıntı:
elinize sağlık

Eline sağlik

fazeL · 19 Ağu 2025

Merhaba,
Konu için teşekkürler emeğine sağlık naçizane ekleme/düzeltme yapmak istediğim noktalar mevcut. Senin yazın temel giriş için gayet doğru, ama:

robots.txt tanımı biraz hatalı, sadece dizin tarar gibi göstermişsin (dosyaları da tarıyor), HTTPS, hız, bağlantı hataları, 403 yorumları gibi teknik detayları eklemen lazım.

robots.txt tanımı: Sen “botlara verilen izinler” demişsin. Aslında robots.txt = arama motorlarına “şu klasörü indeksleme” talimatıdır. Yani gizleme aracı değildir ama saldırgan için ipucu olabilir.

Sadece dizin tarıyor gibi yazmışsın, dirb hem dizin hem dosya arar (örn. config.php.bak, .htaccess). Ekran görüntünde de .config, .htaccess bulunmuş (403 Forbidden).

HTTPS detayı örneğinde www.örneksite.com yazmışsın ama HTTPS belirtmedin. Dirb kullanırken özellikle https:// yazmak gerek (ilk ekran görüntünde doğru yapmışsın aslında).

Çıktıların yorumlanması eksik yapılmış, 403 Forbidden = Dizin var ama erişim izni yok (önemli bilgi). Connection error (COULDNT CONNECT) = ya site rate-limit uyguluyor ya da WAF seni engelliyor.

Dirb tek thread çalıştığı için yavaş. Sen anlatımında buna değinmemişsin. Daha hızlı alternatifler için Gobuster, Feroxbuster kullanılabilir.

Bunlara ek olarak çalışmana ekleyebileceğin bazı özellikler:

Çıktı kaydetme: -o output.txt
Kendi User-Agent belirleme: -a "Mozilla/5.0"
Recursive tarama: -r
HTTPS zorunluluğu: -S parametresi ile SSL ignore ayarları
Custom 404 sayfası kontrolü: Dirb otomatik yapıyor ama bazen -z ile delay vermek gerek.

ATK · 19 Ağu 2025

Eline Sağlık Gayet Güzel Olmuş

Dirb Nedir? Nasıl Kullanılır?

CommandBEY

Üye

Neoax

Katılımcı Üye

enver30

Katılımcı Üye

fazeL

Uzman üye

ATK

Moderasyon Ekibi Stajyer Asistan

Sosyal medya sayfalarımız