• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Soft Dirhunt - Находим интересные файлы в директориях сайта.

Литиум

Литиум

Well-known member
13.12.2017
337
600
Screenshot from 2018-07-15 22-20-41.png
Всем привет. Нашел интересный скрипт для нахождения интересных файлов сайта.
Скрипт называется "Dirhunt".
Страница разработчика -==
Разработчик -== Nekmo
Dirhunt - Находим интересные файлы в директориях сайта.

Dirhunt - Утилита , для поиска и анализа каталогов. Этот инструмент может найти интересные вещи, если на сервере включен "index of".
Он обнаруживает каталоги с ложными ошибками 404, каталогами, где был создан пустой индексный файл, чтобы скрыть вещи и многое другое.
Dirhunt не использует атаку брута. Этот инструмент быстрее других, он минимизирует запросы к серверу. Как правило, этот инструмент занимает от 5 до 30 секунд, в зависимости от веб-сайта и сервера.

У инструмента есть особенности:

  1. Обработать один или несколько сайтов за раз.
  2. Обнаружение перенаправлений.
  3. Обнаружить пустой индексный файл, созданный в каталоге, чтобы скрыть вещи.
  4. Обработайте некоторые html-файлы в поисках новых каталогов.
  5. Выявить поддельные ошибки 404.
  6. Проанализируйте результаты в конце.
Установка и запуск.
Код:
# sudo pip3 install dirhunt
Код:
Запуск - dirhunt <Сайт>
Screenshot from 2018-07-15 22-17-49.png
Справка.
Код:
Usage: dirhunt [OPTIONS] [URLS]...

  :param int threads: :type exclude_flags: list

Options:
  -t, --threads INTEGER           Number of threads to use.
  -x, --exclude-flags TEXT        Exclude results with these flags. See
                                  documentation.
  -i, --include-flags TEXT        Only include results with these flags. See
                                  documentation.
  -e, --interesting-extensions TEXT
                                  The files found with these extensions are
                                  interesting
  -f, --interesting-files TEXT    The files with these names are interesting
  --stdout-flags TEXT             Return only in stdout the urls of these
                                  flags
  --progress-enabled / --progress-disabled
  --timeout INTEGER
  --version
  --help                          Show this message and exit.
Сканируем 2 сайта одновременно.
Код:
# dirhunt mollyhatchet.com carlosalsina.es
Screenshot from 2018-07-15 23-21-41.png

Screenshot from 2018-07-15 23-23-26.png
Подробно -==
Оставлю видео.

Спасибо за внимание.
 
К

Каспер

Member
23.06.2018
7
1
Посмотреть вложение 20307
Всем привет. Нашел интересный скрипт для нахождения интересных файлов сайта.
Скрипт называется "Dirhunt".
Страница разработчика -==
Разработчик -== Nekmo
Посмотреть вложение 20308
Dirhunt - Утилита , для поиска и анализа каталогов. Этот инструмент может найти интересные вещи, если на сервере включен "index of".
Он обнаруживает каталоги с ложными ошибками 404, каталогами, где был создан пустой индексный файл, чтобы скрыть вещи и многое другое.
Dirhunt не использует атаку брута. Этот инструмент быстрее других, он минимизирует запросы к серверу. Как правило, этот инструмент занимает от 5 до 30 секунд, в зависимости от веб-сайта и сервера.

У инструмента есть особенности:

  1. Обработать один или несколько сайтов за раз.
  2. Обнаружение перенаправлений.
  3. Обнаружить пустой индексный файл, созданный в каталоге, чтобы скрыть вещи.
  4. Обработайте некоторые html-файлы в поисках новых каталогов.
  5. Выявить поддельные ошибки 404.
  6. Проанализируйте результаты в конце.
Установка и запуск.
Код:
# sudo pip3 install dirhunt
Код:
Запуск - dirhunt <Сайт>
Посмотреть вложение 20313
Справка.
Код:
Usage: dirhunt [OPTIONS] [URLS]...

  :param int threads: :type exclude_flags: list

Options:
  -t, --threads INTEGER           Number of threads to use.
  -x, --exclude-flags TEXT        Exclude results with these flags. See
                                  documentation.
  -i, --include-flags TEXT        Only include results with these flags. See
                                  documentation.
  -e, --interesting-extensions TEXT
                                  The files found with these extensions are
                                  interesting
  -f, --interesting-files TEXT    The files with these names are interesting
  --stdout-flags TEXT             Return only in stdout the urls of these
                                  flags
  --progress-enabled / --progress-disabled
  --timeout INTEGER
  --version
  --help                          Show this message and exit.
Сканируем 2 сайта одновременно.
Код:
# dirhunt mollyhatchet.com carlosalsina.es
Посмотреть вложение 20311

Посмотреть вложение 20312
Подробно -==
Оставлю видео.

Спасибо за внимание.
что можна сделать с интересными ссылками?
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб