دایرکتوری های مخفی را پیدا کنید

دایرکتوری

اموزش اسکن و بروت فورس دایرکتوری های مخفی با استفاده از ابزار CrawlBox در ادامه این اموزش هک و امنیت با ما همراه باشید

اشنایی با دایرکتوری

دایرکتوری فهرستی از فایل ها و پوشه ها است که در این اموزش میخواهیم دایرکتوری های موجود وبسایت های مورد نظر خود را پیدا کنیم و برای جمع اوری اطلاعات و تست نفوذ از ان ها استفاده کنیم. کازبرد دایرکتوری ها برای استفاده نفوذگر میتواند شناسایی فایل های درون سرور باشد و یا در مواردی دایرکتوری های مخفی وجود دارند که اطلاعات مهمی در ان ها قرار میدهند مانند بکاپ که تمامی اطلاعات وبسایت در ان قرار میگیرد . ابزاری که معرفی میکنیم برای شناسایی ان ها به ما کمک خواهد کرد.
 

 معرفی ابزار CrawlBox 

ابزاری بسیار ساده برای اسکن دایرکتوری ها و تست نفوذ است که به زبان پایتون نوشته شده است و به همین دلیل میتوانید در انواع سیستم عامل ها از ان استفاده کنید . نحوه کارکرد این ابزار به روش بروت فورس است که سعی میکند کلماتی که ممکن است وجود داشته باشند را تست کند و همچنین دایرکتوری های مخفی را هم برسی میکند نکته مثبتی هم که وجود دارد این است که میتوانید به لیست ان کلمات دیگری اضافه کنید .
 

نحوه نصب و استفاده از ابزار برای اسکن دایرکتوری

در ابتدا باید ابزار را دانلود کنید برای این کار در اخر اموزش لینک ان را دریافت کنید و در دستور زیر جایگزین Link کنید و در ترمینال لینوکس خود وارد نمایید

git clone Link

به پوشه دانلود شده بروید

cd crawlbox

پیشنیاز های ابزار را با دستور زیر نصب کنید

pip install -r requirements.txt

برای اجرای ابزار دستور فایل اصلی را با استفاده از پایتون اجرا کنید

python crawlbox.py

برای مشاهده سویچ های راهنمای از سویچ -h استفاده کنید

python crawlbox.py -h

به صورت پیشفرض داخل ابزار یک لیست قدرتمند قرار داده شده است و با نام list.txt میباشد که میتوانید برای اسکن مانند دستور زیر از ان استفاده کنید

python crawlbox.py site.com -w list.txt

در صورتی که نیاز داشته باشید میتوانید به فایل list.txt کلمات خود را اضافه کنید سپس بعد از اتمام اسکن دایرکتوری های باز و یا مخفی مشخص خواهند شد
دایرکتوری های مخفی
 

لینک ابزار 


[ozv]
دانلود
[/ozv]


پایدار باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

کد کردن فایل

کد کردن فایل پسورد با AES

در این اموزش با استفاده از یک ابزار ساده پایتون به کد کردن فایل های پسورد خود با الگریتم رمزنگاری AES میپردازیمبا ما در ادامه این اموزش هک و امنیت همراه باشید.