Далеко не всё программное обеспечение содержит эксплуатируемые уязвимости (как этого хотелось бы некоторым). Но цепь, как известно, рвётся на самом слабом звене. И нам не важно, насколько сильны остальные звенья, если мы найдём слабое.
Очень часто слабым звеном является человек. Именно поэтому...
Никогда не бывает лишним просканировать веб-сайт на наличие скрытых каталогов и файлов (скрытых – имеются ввиду каталоги и файлы, на которые не ведут ссылки, и о которых знает только веб-мастер). Как минимум, можно узнать что-то новое о сайте, а бывает просто выпадает супер-приз — архив сайта...
вообщем суть вопроса такова
есть ли какой-то софт по типу dirbuster , но чтоб работал на многопоток и массово
чтоб я вставил туда пачку доменов (100к к примеру, )
и вставил пути для нахождения какие мне нужны (всего 67 путей,так как все привязано к одной не очень популярной CMS)
и оно работало...
Народ при прохождении BlackMarket CTF заметил не в первый раз, что скрытые папки не находит ни OWASP(пробовал разные словари), ни dirb, ни gobuster.
Возник вопрос как Вы находите скрыты папки?
Глава 5
You must be registered for see element.
You must be registered for see element.
You must be registered for see element.
You must be registered for see element.
Доброго времени суток друзья) Сегодня настало время очередного токена. А так же на этом таске мы попрактикуемся в таком...
На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.