Ищете бесплатные инструменты для перечисления скрытых каталогов и файлов на веб-сервере? Вот лучшие инструменты Linux для разрыва каталогов.

Ключевые выводы

  • Взрыв каталогов — важный метод этического взлома для обнаружения скрытых каталогов и файлов на веб-сервере или в приложении.
  • Linux предлагает несколько инструментов для разрыва каталогов, таких как DIRB, DirBuster, Gobuster, ffuf и dirsearch.
  • Эти инструменты автоматизируют процесс отправки HTTP-запросов на веб-сервер и угадывания имен каталогов, чтобы найти ресурсы, не рекламируемые в навигации или карте сайта.

На этапе разведки каждого пентеста веб-приложения важно найти возможные каталоги в приложении. Эти каталоги могут содержать важную информацию и выводы, которые очень помогут вам найти уязвимости в приложении и повысить его безопасность.

К счастью, в Интернете есть инструменты, которые упрощают, автоматизируют и ускоряют перебор каталогов. Вот пять инструментов разрыва каталогов в Linux для перечисления скрытых каталогов в веб-приложении.

instagram viewer

Что такое разрыв каталога?

Разрыв каталога, также известный как «перебор каталогов», — это метод, используемый в этическом взломе для обнаружения скрытых каталогов и файлов на веб-сервере или в приложении. Это включает в себя систематические попытки доступа к различным каталогам, угадывая их имена или перечисляя список общих каталогов и имен файлов.

Процесс разрыва каталога обычно включает в себя использование автоматизированных инструментов или сценариев, которые отправляют HTTP-запросы на веб-сервер, пытаясь различные каталоги и имена файлов, чтобы найти ресурсы, которые явно не связаны или не рекламируются в навигации веб-сайта или карта сайта.

В Интернете доступны сотни бесплатных инструментов для выполнения разрыва каталогов. Вот несколько бесплатных инструментов, которые вы можете использовать в своем следующем тесте на проникновение:

1. DIRB

DIRB — популярный инструмент командной строки Linux, используемый для сканирования и подбора каталогов в веб-приложениях. Он перечисляет возможные каталоги из списка слов по URL-адресу веб-сайта.

DIRB уже установлен на Kali Linux. Однако, если он у вас не установлен, вам не о чем беспокоиться. Вам просто нужна простая команда для его установки.

Для дистрибутивов на основе Debian запустите:

sudo apt install dirb

Для дистрибутивов Linux, отличных от Debian, таких как Fedora и CentOS, выполните:

sudo dnf install dirb

В Arch Linux запустите:

yay -S dirb

Как использовать DIRB для брутфорса каталогов

Синтаксис для выполнения полного перебора каталогов в веб-приложении:

dirb [url] [path to wordlist]

Например, если бы вы использовали брутфорс https://example.com, это будет команда:

dirb https://example.com wordlist.txt

Вы также можете запустить команду без указания списка слов. DIRB будет использовать свой файл списка слов по умолчанию, общий.txt, для сканирования веб-сайта.

dirb https://example.com

2. ДирБастер

DirBuster очень похож на DIRB. Основное отличие состоит в том, что DirBuster имеет графический пользовательский интерфейс (GUI), в отличие от DIRB, который является инструментом командной строки. DIRB позволяет настраивать сканирование каталогов по своему вкусу и фильтровать результаты по коду состояния и другим интересным параметрам.

Вы также можете установить количество потоков, определяющих скорость, с которой вы хотите запускать сканирование, и конкретные расширения файлов, которые вы хотите, чтобы приложение искало для вас.

Все, что вам нужно сделать, это ввести целевой URL-адрес, который вы хотите отсканировать, список слов, который вы хотите использовать, расширения файлов и количество потоков (необязательно), затем нажмите Начинать.

По мере сканирования DirBuster будет отображать обнаруженные каталоги и файлы в интерфейсе. Вы можете увидеть статус каждого запроса (например, 200 OK, 404 Not Found) и путь к обнаруженным элементам. Вы также можете сохранить результаты сканирования в файл для дальнейшего анализа. Это поможет задокументировать ваши выводы.

DirBuster устанавливается в Kali Linux, но вы можете легко установить DirBuster на Ubuntu.

3. Гобастер

Gobuster — это инструмент командной строки, написанный на Go и используемый для подбора каталогов и файлов на веб-сайтах, корзин Open Amazon S3, поддоменов DNS, имен виртуальных хостов на целевых веб-серверах, серверах TFTP и т. д.

Чтобы установить Gobuster в дистрибутивах Debian Linux, таких как Kali, запустите:

sudo apt install gobuster

Для семейства дистрибутивов Linux RHEL запустите;

sudo dnf install gobuster

В Arch Linux запустите:

yay -S gobuster

В качестве альтернативы, если у вас установлен Go, запустите:

go install github.com/OJ/gobuster/v3@latest

Как использовать Гобастер

Синтаксис использования Gobuster для подбора каталогов в веб-приложениях:

gobuster dir -u [url] -w [path to wordlist]

Например, если вы хотите провести брутфорс каталогов на https://example.com, команда будет выглядеть так:

gobuster dir -u https://example.com -w /usr.share/wordlist/wordlist.txt

4. пффф

ffuf — очень быстрый веб-фаззер и инструмент для перебора каталогов, написанный на Go. Он очень универсален и особенно известен своей скоростью и простотой использования.

Поскольку ffuf написан на Go, на вашем ПК с Linux должен быть установлен Go 1.16 или выше. Проверьте свою версию Go с помощью этой команды:

go version

Чтобы установить ffuf, выполните эту команду:

go install github.com/ffuf/ffuf/v2@latest

Или вы можете клонировать репозиторий github и скомпилировать его с помощью этой команды:

git clone https://github.com/ffuf/ffuf; cd ffuf; go get; go build

Как использовать ffuf для брутфорса каталогов

Основной синтаксис для перебора каталогов с помощью ffuf:

ffuf -u [URL/FUZZ] -w [path to wordlist]

Например, для сканирования https://example.com, команда будет:

ffuf -u https://example.com/FUZZ -w wordlist.txt

5. разведка

dirsearch — еще один инструмент командной строки для перебора, используемый для перечисления каталогов в веб-приложении. Это особенно нравится из-за его красочного вывода, несмотря на то, что это приложение для терминала.

Вы можете установить dirsearch через pip, запустив:

pip install dirsearch

Или вы можете клонировать репозиторий GitHub, запустив:

git clone https://github.com/maurosoria/dirsearch.git --depth 1

Как использовать dirsearch для перебора каталогов

Основной синтаксис использования dirsearch для перебора каталогов:

dirsearch -u [URL]

Для брутфорса каталогов на https://example.com, все, что вам нужно сделать, это:

dirsearch -u https://example.com

Нет никаких сомнений в том, что эти инструменты сэкономят вам много времени, которое вы бы потратили, пытаясь угадать эти каталоги вручную. В кибербезопасности время является большим преимуществом, поэтому каждый профессионал использует инструменты с открытым исходным кодом для оптимизации своих повседневных процессов.

Существуют тысячи бесплатных инструментов, особенно для Linux, которые сделают вашу работу более эффективной. Все, что вам нужно сделать, это изучить и выбрать то, что подходит именно вам!