• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

как найти файлы в поддомене

Tipks

Green Team
09.04.2018
10
27
BIT
0
Здраствуйте, есть один сайт(пример: files.test.com) я знаю что в этом поддомене есть ссылка на файл (files.test.com/123file.mp3). если ли способ просканировать этот поддомен и узнать какие есть еще файлы.
files.test.com/sitemap.xml - нет
files.test.com/robots.txt - тоже нет
точно знаю что есть еще файлы но руками искать затруднительно

test.png
 

digw33d

Green Team
23.01.2018
190
109
BIT
0
проанализировать имя известного файла, запилить словарик и пробрутить, не?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 073
точно знаю что есть еще файлы но руками искать затруднительно
Номинально то, что вы хотите сделать называется fuzzing
Вот неплохая программа на python для подобной операции
 
Решение

YourBestFriend

Green Team
20.01.2021
33
18
BIT
0
Есть программный инструмент под названием FOCA

Помимо стандартных форматов, можешь указать свои, например filetype:mp3 :)
 
Последнее редактирование:

GraySW

One Level
13.12.2018
5
7
BIT
0
Тулзы Dirb (ести в кали и попугае) или dirbuster (на гитхабе). Дополнительные словари - SecLists на гитхабе.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!