دایرکتوری های مخفی را پیدا کنید
اموزش اسکن و بروت فورس دایرکتوری های مخفی با استفاده از ابزار CrawlBox در ادامه این اموزش هک و امنیت با ما همراه باشید
اشنایی با دایرکتوری
دایرکتوری فهرستی از فایل ها و پوشه ها است که در این اموزش میخواهیم دایرکتوری های موجود وبسایت های مورد نظر خود را پیدا کنیم و برای جمع اوری اطلاعات و تست نفوذ از ان ها استفاده کنیم. کازبرد دایرکتوری ها برای استفاده نفوذگر میتواند شناسایی فایل های درون سرور باشد و یا در مواردی دایرکتوری های مخفی وجود دارند که اطلاعات مهمی در ان ها قرار میدهند مانند بکاپ که تمامی اطلاعات وبسایت در ان قرار میگیرد . ابزاری که معرفی میکنیم برای شناسایی ان ها به ما کمک خواهد کرد.
معرفی ابزار CrawlBox
ابزاری بسیار ساده برای اسکن دایرکتوری ها و تست نفوذ است که به زبان پایتون نوشته شده است و به همین دلیل میتوانید در انواع سیستم عامل ها از ان استفاده کنید . نحوه کارکرد این ابزار به روش بروت فورس است که سعی میکند کلماتی که ممکن است وجود داشته باشند را تست کند و همچنین دایرکتوری های مخفی را هم برسی میکند نکته مثبتی هم که وجود دارد این است که میتوانید به لیست ان کلمات دیگری اضافه کنید .
نحوه نصب و استفاده از ابزار برای اسکن دایرکتوری
در ابتدا باید ابزار را دانلود کنید برای این کار در اخر اموزش لینک ان را دریافت کنید و در دستور زیر جایگزین Link کنید و در ترمینال لینوکس خود وارد نمایید
git clone Link
به پوشه دانلود شده بروید
cd crawlbox
پیشنیاز های ابزار را با دستور زیر نصب کنید
pip install -r requirements.txt
برای اجرای ابزار دستور فایل اصلی را با استفاده از پایتون اجرا کنید
python crawlbox.py
برای مشاهده سویچ های راهنمای از سویچ -h استفاده کنید
python crawlbox.py -h
به صورت پیشفرض داخل ابزار یک لیست قدرتمند قرار داده شده است و با نام list.txt میباشد که میتوانید برای اسکن مانند دستور زیر از ان استفاده کنید
python crawlbox.py site.com -w list.txt
در صورتی که نیاز داشته باشید میتوانید به فایل list.txt کلمات خود را اضافه کنید سپس بعد از اتمام اسکن دایرکتوری های باز و یا مخفی مشخص خواهند شد
لینک ابزار
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
پایدار باشید.