Хай, поцанчики!
При пентесте сайтиков каждый может брутануть файлики и директории, но какие преимущества может дать нам брутфорс? Я проанализировал некоторые инструменты перечисления каталогов, довайте вместе чекнем, что полезного можно извлечь с отсюдава.
0x01 Ищем бэкап, ну вдруг ты фартовый.
Неплохая тулза, можете заценить:
При работе в Интернете для удобства создается резервная копия каталога или файлов веб-сайта(бэкап), которые могут быть загружены, что приведет к утечке конфиденциальной информации таргета, даже утечке исходного кода, базы данных и так далее.
Чтобы использовать инструмент, нам нужно только указать путь к веб-странице, например https://www.xazlsec.com/index.php, после чего вы можете проверить, может вы везучий немнога)
0x02 Поиск дефолтных файликов, которые должны быть скрыты.
Эта вещь сканирует некоторые скрытые каталоги, используемые по умолчанию для определенных приложений или операций, таких как .gitdirectory git, svn .svnDirectory, эти переносятся по умолчанию при копировании кода, но не могут быть удалены вовремя, эталонный инструмент по-прежнему является второй частью инструмента BFAC.
Для лучшего понимания, проста можете заценить код инструмента:
0x03 Канец
Выше приведены преимущества, которые может принести нам брут директорий. Помимо того, что брут не может напрямую представить уязвимости, при обнаружении скрытых файлов резервных копий и скрытых файлов каталогов они считаются уязвимостями безопасности, но вред не может быть определен. Если речь идет о конфиденциальной информации, уязвимость считается серьезной, а если никакой утечки конфиденциальной информации не происходит, ее можно игнорировать, и ее необходимо рассматривать в каждом конкретном случае.
Вот ещё пара инструментов, которые можно юзать для брута)
github.com
github.com
github.com
Итак, что еще, по вашему мнению, может дать нам брут? Обсуждения приветствуются.
При пентесте сайтиков каждый может брутануть файлики и директории, но какие преимущества может дать нам брутфорс? Я проанализировал некоторые инструменты перечисления каталогов, довайте вместе чекнем, что полезного можно извлечь с отсюдава.
0x01 Ищем бэкап, ну вдруг ты фартовый.
Неплохая тулза, можете заценить:
При работе в Интернете для удобства создается резервная копия каталога или файлов веб-сайта(бэкап), которые могут быть загружены, что приведет к утечке конфиденциальной информации таргета, даже утечке исходного кода, базы данных и так далее.
Чтобы использовать инструмент, нам нужно только указать путь к веб-странице, например https://www.xazlsec.com/index.php, после чего вы можете проверить, может вы везучий немнога)
0x02 Поиск дефолтных файликов, которые должны быть скрыты.
Эта вещь сканирует некоторые скрытые каталоги, используемые по умолчанию для определенных приложений или операций, таких как .gitdirectory git, svn .svnDirectory, эти переносятся по умолчанию при копировании кода, но не могут быть удалены вовремя, эталонный инструмент по-прежнему является второй частью инструмента BFAC.
Для лучшего понимания, проста можете заценить код инструмента:
0x03 Канец
Выше приведены преимущества, которые может принести нам брут директорий. Помимо того, что брут не может напрямую представить уязвимости, при обнаружении скрытых файлов резервных копий и скрытых файлов каталогов они считаются уязвимостями безопасности, но вред не может быть определен. Если речь идет о конфиденциальной информации, уязвимость считается серьезной, а если никакой утечки конфиденциальной информации не происходит, ее можно игнорировать, и ее необходимо рассматривать в каждом конкретном случае.
Вот ещё пара инструментов, которые можно юзать для брута)
GitHub - maurosoria/dirsearch: Web path scanner
Web path scanner. Contribute to maurosoria/dirsearch development by creating an account on GitHub.
github.com
GitHub - OJ/gobuster: Directory/File, DNS and VHost busting tool written in Go
Directory/File, DNS and VHost busting tool written in Go - GitHub - OJ/gobuster: Directory/File, DNS and VHost busting tool written in Go
github.com
GitHub - v0re/dirb: Web Fuzzer
Web Fuzzer. Contribute to v0re/dirb development by creating an account on GitHub.
github.com
Итак, что еще, по вашему мнению, может дать нам брут? Обсуждения приветствуются.