При проведении этапа разведки при аудите любого веб-приложения очень важно найти возможные каталоги. Эти каталоги могут содержать важную информацию, которая поможет вам найти уязвимости приложения и улучшить его безопасность. К счастью, в Интернете есть инструменты, которые делают перебор каталогов проще, автоматизированным и быстрым. Вот пять инструментов для поиска скрытых каталогов веб-приложения на Linux.
Что такое директория Bursting?
Процесс директории Bursting, обычно, включает в себя использование автоматизированных инструментов или скриптов, которые отправляют HTTP-запросы на веб-сервер, пытаясь найти ресурсы, не явно связанные или рекламируемые на навигации или карте сайта веб-сайта. Существует сотни бесплатных инструментов, доступных в Интернете для проведения директории Bursting. Вот некоторые из бесплатных инструментов, которые вы можете использовать в своем следующем проникновении тестирования: существуют различные инструменты, которые могут быть использованы для получения доступа к целевому ресурсу. Но прежде чем приступить к процессу проникновения тестирования, необходимо понимать процесс директории Bursting.
Директория Ресурсов — новый способ находить информацию в Интернете!
DIRB — это популярный инструмент командной строки для Linux, используемый для сканирования и перебора каталогов в веб-приложениях. Он перечисляет возможные каталоги из словаря по адресу URL-адреса сайта. DIRB уже установлен в Kali Linux. Однако если у вас его нет, не беспокойтесь. Для этого вам достаточно выполнить простую команду. Для дистрибутивов на базе Debian выполните:
Для дистрибутивов Linux, отличных от Debian, таких как Fedora и CentOS, выполните:
На Arch Linux запустите:
Как использовать DIRB для перебора директорий.
Синтаксис для выполнения брутфорсинга каталогов веб-приложения:
Например, если вы хотели бы взломать https://example.com, то команда будет такой:
Вы также можете запустить команду, не указывая список слов. DIRB будет использовать свой файл со стандартным списком слов, common.txt, для сканирования сайта.
Проверьте свои знания: два способа проверки безопасности с помощью DirBuster!
Инструмент DirBuster очень похож на DIRB. Основное отличие в том, что DirBuster имеет графический интерфейс пользователя (GUI), в отличие от DIRB, который является инструментом командной строки. DIRB позволяет настроить сканирование по перебору каталогов по вашему вкусу и отфильтровать результаты по коду состояния и другим интересным параметрам.
Вы также можете установить количество потоков, определяющих скорость, с которой вы хотите, чтобы приложение выполняло сканирования, и конкретные расширения файлов, которые вы хотите, чтобы приложение искало для вас.
DirBuster поставляется с Kali Linux, но Вы можете легко установить DirBuster на Ubuntu.
Погрузись в мир третьего поколения: Gobuster!
Gobuster — это командная утилита, написанная на языке Go, которая используется для полного перебора каталогов и файлов на веб-сайтах, открытых корзинах Amazon S3, поддоменах DNS, именах виртуальных хостов на целевых веб-серверах, серверах TFTP и т.д. Чтобы установить Gobuster на дистрибутивы Linux, такие как Kali, выполните команду:
Запустите продукты семейства Linux RHEL!
На Arch Linux запустите:
Если у вас установлен Go, выполните:
Как правильно использовать Gobuster? Раскройте все секреты эффективного использования!
Синтаксис использования Gobuster для перебора каталогов в веб-приложениях:
Например, если вы хотите провести перебор каталогов на https://example.com, команда будет выглядеть так:
Один шаг ближе к цели: 4. FFUF!
Фуфф — это очень быстрый веб-фазер и инструмент для брутфорсинга каталогов, написанный на Go. Он очень универсален и особенно известен своей скоростью и простотой использования. Так как фуфф написан на Go, вам нужно иметь установленный Go 1.16 или более новую версию на вашем Linux-компьютере. Проверьте вашу версию Go с помощью этой команды: фуфф предлагает пользователям невероятную скорость и гибкость, что делает его идеальным инструментом для брутфорсинга и веб-фазеринга. Чтобы получить максимальную производительность, используйте последнюю версию Go и наслаждайтесь фуффом.
Для установки ffuf выполните эту команду:
Вы можете клонировать репозиторий GitHub и собрать его, используя эту команду.
Как использовать ffuf для перебора директорий.
Основная синтаксис для проверки паролей в папках с помощью FFUF:
Для сканирования https://example.com, используйте команду:
io — A Powerful Web Directory Scanner
Простой и мощный сканер директорий веб-сайтов — dirsearch.io. Узнайте больше!
Dirsearch — это другой командный инструмент для брут-форсинга, используемый для перечисления каталогов в веб-приложении. Его особенно любят за его яркий вывод, несмотря на то, что это терминальное приложение. Вы можете установить dirsearch с помощью pip, выполнив команду:
Вы также можете клонировать репозиторий GitHub, выполнив команду:
Как использовать dirsearch для перебора директорий.
Основной синтаксис для использования dirsearch для брутфорса каталогов:
Для перебора директорий на https://example.com все, что вам нужно сделать — это просто!
