• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

как найти файлы в поддомене

T

Tipks

Green Team
09.04.2018
10
27
BIT
0
Здраствуйте, есть один сайт(пример: files.test.com) я знаю что в этом поддомене есть ссылка на файл (files.test.com/123file.mp3). если ли способ просканировать этот поддомен и узнать какие есть еще файлы.
files.test.com/sitemap.xml - нет
files.test.com/robots.txt - тоже нет
точно знаю что есть еще файлы но руками искать затруднительно

test.png
 
Сортировать по дате Сортировать по голосам
digw33d

digw33d

Green Team
23.01.2018
191
109
BIT
0
проанализировать имя известного файла, запилить словарик и пробрутить, не?
 
За 0 Против
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 835
225
BIT
974
Tipks сказал(а):
точно знаю что есть еще файлы но руками искать затруднительно
Нажмите, чтобы раскрыть...
Номинально то, что вы хотите сделать называется fuzzing
Вот неплохая программа на python для подобной операции
 
За 1 Против
Решение
Y

YourBestFriend

Green Team
20.01.2021
33
18
BIT
0
Есть программный инструмент под названием FOCA

Помимо стандартных форматов, можешь указать свои, например filetype:mp3 :)
 
Последнее редактирование:
За 0 Против
GraySW

GraySW

One Level
13.12.2018
5
7
BIT
0
Тулзы Dirb (ести в кали и попугае) или dirbuster (на гитхабе). Дополнительные словари - SecLists на гитхабе.
 
За 2 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ