Toggle sidebar

Автоматический поиск скрытых директорий на сайте.

Этот скрипт поможет вам обнаружить скрытые директории на сайте, используя заранее подготовленный список путей.

Что нужно сделать:
  • Установить библиотеку
    Код: 
    requests
  • Прописать URL сайта в переменной
    Код: 
    base_url = "ваш_сайт"
  • Указать файл со списком директорий для проверки:
    Код: 
    wordlist_file = "список.txt"

Скрипт -
Код: 
 https://limewire.com/d/q3QB3#Awk68d084j
 
  • Нравится
Реакции: zloy_base64
Нажмите, чтобы раскрыть...
Круто, только зачем, когда есть wfuzz, fuff, gobuster, dirb, etc, только с богатым функционалом, в отличии от.
 
larchik сказал(а):
Круто, только зачем, когда есть wfuzz, fuff, gobuster, dirb, etc, только с богатым функционалом, в отличии от.
Нажмите, чтобы раскрыть...
Это просто, обычный скрипт для перебора директорий. Ничего лишнего нет. Закинул свой лист директорий и написал линк на сайт и все. Все предельно легко и понятно, причём работает на всех платформах в отличие от многих утилит, которые работают только на linux.
 
CoyoteWatch сказал(а):
Это просто, обычный скрипт для перебора директорий. Ничего лишнего нет. Закинул свой лист директорий и написал линк на сайт и все. Все предельно легко и понятно, причём работает на всех платформах в отличие от многих утилит, которые работают только на linux.
Нажмите, чтобы раскрыть...
Все указанные мной инструменты кроссплатформенные.
Все работают предельно просто, указал урл, указал вордлист и вперед.
Но в отличии от твоего у них есть тысяча преимуществ, таких как многопоточность, указание расширений файлов, включение/исключение статусов ответа и тд и тп.
Не в обиду, но надо дорабатывать )
 
  • Нравится
Реакции: CoyoteWatch
Мне из всех фазеров для веб директорий больше всего зашел dirsearch, выглядит красиво, функционал достаточный, есть рекурсия.
Если хочешь сделать пиздатый скрипт для поиска скрытых директорий а не фазер то я бы ковырнул в сторону ковыряния загружаемых файлов.
Загрузить не просто страницу а чекнуть что реально загружается, далее отсортировать только интересующий домен (таким образом кстати можно находить поддомены)) и далее за счет рекуперативного поиска фазить директории.
Так мы можем убить зайца с поиском реально скрытых директорий сайта ведь сейчас часто юзают ссылки для эндпоинтов по типу /akaksdmnkasmnkdq/ (тупо набор разных букв).
Так же как идея это вывод ответа сайта, очень полезная тема кстати, я так во время тестирования одного заказчика тупо слил всю БД через эндпоинт с аунтефикацией) (для этого я написал тупо свой фазер, можешь кстати взять его за основу, мне не жалко)).
А ещеееее можно прикрутить поиск поддоменов. Допустим пой скрипт для поиска поддоменов) но это уже дебри.
В общем удачи тебе в разработке!
2025-06-18_14-41-56.webp
 
  • Нравится
Реакции: CoyoteWatch
kelll31 сказал(а):
Мне из всех фазеров для веб директорий больше всего зашел dirsearch, выглядит красиво, функционал достаточный, есть рекурсия.
Если хочешь сделать пиздатый скрипт для поиска скрытых директорий а не фазер то я бы ковырнул в сторону ковыряния загружаемых файлов.
Загрузить не просто страницу а чекнуть что реально загружается, далее отсортировать только интересующий домен (таким образом кстати можно находить поддомены)) и далее за счет рекуперативного поиска фазить директории.
Так мы можем убить зайца с поиском реально скрытых директорий сайта ведь сейчас часто юзают ссылки для эндпоинтов по типу /akaksdmnkasmnkdq/ (тупо набор разных букв).
Так же как идея это вывод ответа сайта, очень полезная тема кстати, я так во время тестирования одного заказчика тупо слил всю БД через эндпоинт с аунтефикацией) (для этого я написал тупо свой фазер, можешь кстати взять его за основу, мне не жалко)).
А ещеееее можно прикрутить поиск поддоменов. Допустим пой скрипт для поиска поддоменов) но это уже дебри.
В общем удачи тебе в разработке!
Посмотреть вложение 79773
Нажмите, чтобы раскрыть...
Спасибо за рекомендации! Обязательно обновлю.

larchik сказал(а):
Все указанные мной инструменты кроссплатформенные.
Все работают предельно просто, указал урл, указал вордлист и вперед.
Но в отличии от твоего у них есть тысяча преимуществ, таких как многопоточность, указание расширений файлов, включение/исключение статусов ответа и тд и тп.
Не в обиду, но надо дорабатывать )
Нажмите, чтобы раскрыть...
Скрипт я доработаю, а вот насчет кроссплатформенности не совсем верно, dirb давно не работает на windows. Он открывает миллион окон и не дает закрыть))) в итоге даже мощный компьютер не справляется
 
  • Нравится
Реакции: larchik
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Luxkerr
  • Статья Статья
Статья Сила Python: простые скрипты, автоматизирующие сложные задачи
Ответы
0
Просмотры
2 тыс.
Скрипты и автоматизация
Luxkerr
Luxkerr
Luxkerr
  • Статья Статья
Статья Нужно ли пентестеру программирование? (Спойлер: да!)
Ответы
0
Просмотры
772
Новости кибербезопасности
Luxkerr
Luxkerr
Luxkerr
  • Статья Статья
Статья Лайфхаки командной строки для пентестера: Ускоряем работу в терминале
Ответы
0
Просмотры
1 тыс.
Курсы, гайды и сертификации
Luxkerr
Luxkerr
Сергей Попов
  • Статья Статья
Статья Стеганография в 2025: от CTF-задачек до реальных APT — практическое руководство по обнаружению и защите
Ответы
0
Просмотры
679
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов

Hacker Lab

Категории

CTF и практические задания
128
Linux и инфраструктура
32
Анонимность и приватность
121
Инструменты пентестера
169
Искусственный интеллект и ИБ
4
Кибербезопасность
690
Конкурсы и активности
62
Криптография и шифрование
52
Мобильная безопасность
41
Новости и события
143
Программирование для ИБ
227
Работа и обучение в ИБ
123
Сетевые технологии
24
Форензика и OSINT
192

Наши курсы

Пользователи онлайн

Всего: 813 (пользователей: 25, гостей: 788)

Статистика форума

Темы
50 745
Сообщения
345 452
Пользователи
138 697
Новый пользователь
s_d
Верх Низ
Назад