• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Soft Dirhunt - Находим интересные файлы в директориях сайта.

Screenshot from 2018-07-15 22-20-41.png
Всем привет. Нашел интересный скрипт для нахождения интересных файлов сайта.
Скрипт называется "Dirhunt".
Страница разработчика -== Nekmo/dirhunt
Разработчик -== Nekmo
dirhunt_1_dirhunt.png

Dirhunt - Утилита , для поиска и анализа каталогов. Этот инструмент может найти интересные вещи, если на сервере включен "index of".
Он обнаруживает каталоги с ложными ошибками 404, каталогами, где был создан пустой индексный файл, чтобы скрыть вещи и многое другое.
Dirhunt не использует атаку брута. Этот инструмент быстрее других, он минимизирует запросы к серверу. Как правило, этот инструмент занимает от 5 до 30 секунд, в зависимости от веб-сайта и сервера.

У инструмента есть особенности:

  1. Обработать один или несколько сайтов за раз.
  2. Обнаружение перенаправлений.
  3. Обнаружить пустой индексный файл, созданный в каталоге, чтобы скрыть вещи.
  4. Обработайте некоторые html-файлы в поисках новых каталогов.
  5. Выявить поддельные ошибки 404.
  6. Проанализируйте результаты в конце.
Установка и запуск.
Код:
# sudo pip3 install dirhunt

Код:
Запуск - dirhunt <Сайт>
Screenshot from 2018-07-15 22-17-49.png
Справка.
Код:
Usage: dirhunt [OPTIONS] [URLS]...

  :param int threads: :type exclude_flags: list

Options:
  -t, --threads INTEGER           Number of threads to use.
  -x, --exclude-flags TEXT        Exclude results with these flags. See
                                  documentation.
  -i, --include-flags TEXT        Only include results with these flags. See
                                  documentation.
  -e, --interesting-extensions TEXT
                                  The files found with these extensions are
                                  interesting
  -f, --interesting-files TEXT    The files with these names are interesting
  --stdout-flags TEXT             Return only in stdout the urls of these
                                  flags
  --progress-enabled / --progress-disabled
  --timeout INTEGER
  --version
  --help                          Show this message and exit.

Сканируем 2 сайта одновременно.
Код:
# dirhunt mollyhatchet.com carlosalsina.es

Screenshot from 2018-07-15 23-21-41.png

Screenshot from 2018-07-15 23-23-26.png
Подробно -==
Оставлю видео.

Спасибо за внимание.
 
К

Каспер

Посмотреть вложение 20307
Всем привет. Нашел интересный скрипт для нахождения интересных файлов сайта.
Скрипт называется "Dirhunt".
Страница разработчика -== Nekmo/dirhunt
Разработчик -== Nekmo
Посмотреть вложение 20308
Dirhunt - Утилита , для поиска и анализа каталогов. Этот инструмент может найти интересные вещи, если на сервере включен "index of".
Он обнаруживает каталоги с ложными ошибками 404, каталогами, где был создан пустой индексный файл, чтобы скрыть вещи и многое другое.
Dirhunt не использует атаку брута. Этот инструмент быстрее других, он минимизирует запросы к серверу. Как правило, этот инструмент занимает от 5 до 30 секунд, в зависимости от веб-сайта и сервера.

У инструмента есть особенности:

  1. Обработать один или несколько сайтов за раз.
  2. Обнаружение перенаправлений.
  3. Обнаружить пустой индексный файл, созданный в каталоге, чтобы скрыть вещи.
  4. Обработайте некоторые html-файлы в поисках новых каталогов.
  5. Выявить поддельные ошибки 404.
  6. Проанализируйте результаты в конце.
Установка и запуск.
Код:
# sudo pip3 install dirhunt

Код:
Запуск - dirhunt <Сайт>
Посмотреть вложение 20313
Справка.
Код:
Usage: dirhunt [OPTIONS] [URLS]...

  :param int threads: :type exclude_flags: list

Options:
  -t, --threads INTEGER           Number of threads to use.
  -x, --exclude-flags TEXT        Exclude results with these flags. See
                                  documentation.
  -i, --include-flags TEXT        Only include results with these flags. See
                                  documentation.
  -e, --interesting-extensions TEXT
                                  The files found with these extensions are
                                  interesting
  -f, --interesting-files TEXT    The files with these names are interesting
  --stdout-flags TEXT             Return only in stdout the urls of these
                                  flags
  --progress-enabled / --progress-disabled
  --timeout INTEGER
  --version
  --help                          Show this message and exit.

Сканируем 2 сайта одновременно.
Код:
# dirhunt mollyhatchet.com carlosalsina.es

Посмотреть вложение 20311

Посмотреть вложение 20312
Подробно -==
Оставлю видео.

Спасибо за внимание.
что можна сделать с интересными ссылками?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!