Analizar todos los archivos posibles en el servidor (nombres de archivo de fuerza bruta)

4

Estoy buscando una herramienta que pueda escanear todas las combinaciones de nombres de archivo posibles en un servidor y te dice a qué archivos respondía el servidor.

Entonces intentaría algo como: example.com/a , example.com/b , ..., example.com/css , ....

Comprueba si la respuesta del servidor es un 403 o algo así y prueba el siguiente.

    
pregunta Max Rumpf 15.01.2015 - 17:21
fuente

3 respuestas

3

Echa un vistazo a DirBuster donde puedes alimentar listas de palabras e intentará atacar el archivo y el directorio de fuerza. nombres.

Nikto también comprueba los nombres de carpetas y archivos más utilizados en un servidor web.

No es posible verificar cada nombre de archivo y carpeta, sin embargo, ejecutar las herramientas anteriores le dará una cantidad decente de enumeración.

    
respondido por el SilverlightFox 15.01.2015 - 17:26
fuente
1

Además de DirBuster y Nikto ya mencionados, Nmap tiene varios scripts NSE que podrían ayudar con esta y otras tareas similares:

  • http-enum : realiza muchas solicitudes de directorios, archivos y otros recursos comunes. También puede usar la base de datos de Nikto para realizar la mayoría de las mismas comprobaciones.
  • http-config-backup : busca archivos de configuración accesibles para varios marcos, incluidas las extensiones de copia de seguridad y los archivos de intercambio de editor .
  • http-userdir-enum : enumera los nombres de usuario que se usan con mod_userdir de Apache o extensiones similares. La mayoría de las veces, estas también son URL válidas.
  • http-favicon : recupera el favicon.ico del objetivo y lo compara con una lista de iconos conocidos determinar el servidor o marco web.
  • http-waf-fingerprint - Detecta y toma huellas dactilares de diferentes cortafuegos de aplicaciones web (WAF) en función de la modificación de las solicitudes y respuestas.
  • http-php-version - Determina la versión de PHP que se ejecuta en el objetivo utilizando las solicitudes de Easter-egg.
  • http-default-accounts : se intenta iniciar sesión en varios dispositivos y marcos con credenciales predeterminadas.

Hay muchos más, incluidos los enumeradores para complementos de WordPress , Drupal modules , Nombres cortos de archivos IIS (8.3) , Gitweb projects , etc.

Para ser justos, los escáneres web más dedicados tendrán una funcionalidad similar integrada: w3af , Netsparker , Burp Suite , y otros.

    
respondido por el bonsaiviking 15.01.2015 - 21:00
fuente
0

URL Fuzzer puede hacer lo que estás buscando. Es una aplicación web que puede escanear cualquier URL en busca de directorios o archivos accesibles con una extensión específica. Tenga en cuenta que solo puede hacer una cantidad limitada de exploraciones de forma gratuita.

    
respondido por el Steven M. Vascellaro 23.03.2017 - 22:56
fuente

Lea otras preguntas en las etiquetas