¿Qué formas existen para completar las listas de palabras del directorio web?

1

Antecedentes: como pentestro, a menudo obtengo direcciones IP donde se alojan los sitios web. Como a veces el DNS no está disponible o el cliente desea una prueba de caja negra, es difícil llegar a la aplicación alojada real. Una técnica que se usa comúnmente es el forzado de directorio bruto. Herramientas como dirb, dirbuster, etc., utilizan listas de palabras. Pero estas listas rara vez se actualizan y, con frecuencia, me fallan en entornos corporativos (piense en compartir punto, owa, Lync / sfb ...).

¿Qué métodos y técnicas eficientes existen para crear estas listas de antemano? ¿Qué formas hay para obtener por ej. ¿Un servidor Tomcat / iis / ... para revelar sus secretos sin listas de palabras cuando las herramientas como DNS no están disponibles?

    
pregunta simplex123 17.02.2017 - 11:42
fuente

1 respuesta

1

Puedes usar listas de palabras en Kali Linux /usr/share/wordlists. . Si quieres crear listas de palabras específicas, puedes usar Crunch.

    
respondido por el MERT YILMAZ 22.02.2017 - 01:01
fuente

Lea otras preguntas en las etiquetas