dirb

DIRB - инструмент для брутфорса директорий и файлов на веб-серверах. Использует словари для поиска скрытых ресурсов (страниц, скриптов, конфигов) по HTTP/HTTPS Установка: 1. sudo apt install libcurl4-openssl-dev 2. git clone You must be registered for see element. 3. cd dirb 4. make 5. sudo...

Далеко не всё программное обеспечение содержит эксплуатируемые уязвимости (как этого хотелось бы некоторым). Но цепь, как известно, рвётся на самом слабом звене. И нам не важно, насколько сильны остальные звенья, если мы найдём слабое. Очень часто слабым звеном является человек. Именно поэтому...

Никогда не бывает лишним просканировать веб-сайт на наличие скрытых каталогов и файлов (скрытых – имеются ввиду каталоги и файлы, на которые не ведут ссылки, и о которых знает только веб-мастер). Как минимум, можно узнать что-то новое о сайте, а бывает просто выпадает супер-приз — архив сайта...

вообщем суть вопроса такова есть ли какой-то софт по типу dirbuster , но чтоб работал на многопоток и массово чтоб я вставил туда пачку доменов (100к к примеру, ) и вставил пути для нахождения какие мне нужны (всего 67 путей,так как все привязано к одной не очень популярной CMS) и оно работало...

Народ при прохождении BlackMarket CTF заметил не в первый раз, что скрытые папки не находит ни OWASP(пробовал разные словари), ни dirb, ни gobuster. Возник вопрос как Вы находите скрыты папки?

Глава 5 You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. Доброго времени суток друзья) Сегодня настало время очередного токена. А так же на этом таске мы попрактикуемся в таком...