دایرکتوری های مخفی را پیدا کنید

دایرکتوری

اموزش اسکن و بروت فورس دایرکتوری های مخفی با استفاده از ابزار CrawlBox در ادامه این اموزش هک و امنیت با ما همراه باشید

اشنایی با دایرکتوری

دایرکتوری فهرستی از فایل ها و پوشه ها است که در این اموزش میخواهیم دایرکتوری های موجود وبسایت های مورد نظر خود را پیدا کنیم و برای جمع اوری اطلاعات و تست نفوذ از ان ها استفاده کنیم. کازبرد دایرکتوری ها برای استفاده نفوذگر میتواند شناسایی فایل های درون سرور باشد و یا در مواردی دایرکتوری های مخفی وجود دارند که اطلاعات مهمی در ان ها قرار میدهند مانند بکاپ که تمامی اطلاعات وبسایت در ان قرار میگیرد . ابزاری که معرفی میکنیم برای شناسایی ان ها به ما کمک خواهد کرد.
 

 معرفی ابزار CrawlBox 

ابزاری بسیار ساده برای اسکن دایرکتوری ها و تست نفوذ است که به زبان پایتون نوشته شده است و به همین دلیل میتوانید در انواع سیستم عامل ها از ان استفاده کنید . نحوه کارکرد این ابزار به روش بروت فورس است که سعی میکند کلماتی که ممکن است وجود داشته باشند را تست کند و همچنین دایرکتوری های مخفی را هم برسی میکند نکته مثبتی هم که وجود دارد این است که میتوانید به لیست ان کلمات دیگری اضافه کنید .
 

نحوه نصب و استفاده از ابزار برای اسکن دایرکتوری

در ابتدا باید ابزار را دانلود کنید برای این کار در اخر اموزش لینک ان را دریافت کنید و در دستور زیر جایگزین Link کنید و در ترمینال لینوکس خود وارد نمایید

git clone Link

به پوشه دانلود شده بروید

cd crawlbox

پیشنیاز های ابزار را با دستور زیر نصب کنید

pip install -r requirements.txt

برای اجرای ابزار دستور فایل اصلی را با استفاده از پایتون اجرا کنید

python crawlbox.py

برای مشاهده سویچ های راهنمای از سویچ -h استفاده کنید

python crawlbox.py -h

به صورت پیشفرض داخل ابزار یک لیست قدرتمند قرار داده شده است و با نام list.txt میباشد که میتوانید برای اسکن مانند دستور زیر از ان استفاده کنید

python crawlbox.py site.com -w list.txt

در صورتی که نیاز داشته باشید میتوانید به فایل list.txt کلمات خود را اضافه کنید سپس بعد از اتمام اسکن دایرکتوری های باز و یا مخفی مشخص خواهند شد
دایرکتوری های مخفی را پیدا کنید
 

  ابزار Yersinia ، ابزاری مخصوص حملات شبکه

لینک ابزار 



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

پایدار باشید.

4/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

داده کاوی

Data Mining (داده کاوی) چیست؟

در این اموزش با دیتا ماینینگ یا داده کاوی به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   SSL چیست و چرا برای وبسایت ها اهمیت دارد؟

ابزار SSLScan

ابزار SSLScan و برسی SSL وب سایت

در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید. 4/5 (1 نظر)   انالیز برنامه ها و فایل ها با Detect It Easy

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *