دایرکتوری های مخفی را پیدا کنید

دایرکتوری

اموزش اسکن و بروت فورس دایرکتوری های مخفی با استفاده از ابزار CrawlBox در ادامه این اموزش هک و امنیت با ما همراه باشید

اشنایی با دایرکتوری

دایرکتوری فهرستی از فایل ها و پوشه ها است که در این اموزش میخواهیم دایرکتوری های موجود وبسایت های مورد نظر خود را پیدا کنیم و برای جمع اوری اطلاعات و تست نفوذ از ان ها استفاده کنیم. کازبرد دایرکتوری ها برای استفاده نفوذگر میتواند شناسایی فایل های درون سرور باشد و یا در مواردی دایرکتوری های مخفی وجود دارند که اطلاعات مهمی در ان ها قرار میدهند مانند بکاپ که تمامی اطلاعات وبسایت در ان قرار میگیرد . ابزاری که معرفی میکنیم برای شناسایی ان ها به ما کمک خواهد کرد.
 

 معرفی ابزار CrawlBox 

ابزاری بسیار ساده برای اسکن دایرکتوری ها و تست نفوذ است که به زبان پایتون نوشته شده است و به همین دلیل میتوانید در انواع سیستم عامل ها از ان استفاده کنید . نحوه کارکرد این ابزار به روش بروت فورس است که سعی میکند کلماتی که ممکن است وجود داشته باشند را تست کند و همچنین دایرکتوری های مخفی را هم برسی میکند نکته مثبتی هم که وجود دارد این است که میتوانید به لیست ان کلمات دیگری اضافه کنید .
 

نحوه نصب و استفاده از ابزار برای اسکن دایرکتوری

در ابتدا باید ابزار را دانلود کنید برای این کار در اخر اموزش لینک ان را دریافت کنید و در دستور زیر جایگزین Link کنید و در ترمینال لینوکس خود وارد نمایید

git clone Link

به پوشه دانلود شده بروید

cd crawlbox

پیشنیاز های ابزار را با دستور زیر نصب کنید

pip install -r requirements.txt

برای اجرای ابزار دستور فایل اصلی را با استفاده از پایتون اجرا کنید

python crawlbox.py

برای مشاهده سویچ های راهنمای از سویچ -h استفاده کنید

python crawlbox.py -h

به صورت پیشفرض داخل ابزار یک لیست قدرتمند قرار داده شده است و با نام list.txt میباشد که میتوانید برای اسکن مانند دستور زیر از ان استفاده کنید

python crawlbox.py site.com -w list.txt

در صورتی که نیاز داشته باشید میتوانید به فایل list.txt کلمات خود را اضافه کنید سپس بعد از اتمام اسکن دایرکتوری های باز و یا مخفی مشخص خواهند شد
دایرکتوری های مخفی را پیدا کنید
 

  امنیت حساب بانکی خود را برسی کنید

لینک ابزار 



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

پایدار باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *