خانه
ابزار
پیدا کردن فایل ها و فولدر های مخفی وب سایت ها

پیدا کردن فایل ها و فولدر های مخفی وب سایت ها

دسته بندی ها: ابزار,اموزش تاریخ:3 سال پیش نویسنده: نیما حسینی تعداد دیدگاه ها: 1 36

در این آموزش با روش پیدا کردن فایل ها و فولدر های مخفی وب سایت ها از طریق ابزار UrlBuster آشنا خواهید شد، با ما در ادامه این آموزش همراه باشید.

آموزش پیدا کردن فایل ها و فولدر های مخفی

در تست نفوذ ما باید به همه بخش های سرور و وب سایت تارگت خود برای تست امنیتی باید کنترل داشته باشیم و یکی از کارهایی که می‌توانیم بکنیم این است که فایل ها و فولدر های مهم و مخفی سرور را پیدا کنیم که یکی از تکنیک های پیدا کردن آن ها بروت فورس کردن آن ها است و این کار می‌تواند برای به دست آوردن اطلاعات مهم به ما کمک شایانی کند؛ به همین خاطر ما در این آموزش نحوه انجام این کار با استفاده از یک ابزار کاربردی می پردازیم.

ابزار UrlBuster

یکی از بهترین و قدرتمند ترین ابزارها در زمینه پیدا کردن فایل ها و فولدر های مخفی وب سایت ها است که می توانید از آن استفاده کنید و آن را در انواع سیستم عامل ها هم نصب نمایید، در آموزش fuzzing یکی از ابزارهای دیگر در این زمینه را معرفی کرده‌ایم اما این ابزاری که در حال حاضر در حال معرفی آن هستیم یکی از بهترین آن ها است که شما به دلخواه خود می توانید یکی از این ابزارها را در تست نفوذ خود به کار ببرید و می‌توانید کار با هر دو این ابزارها را تجربه کنید.

آموزش نصب و استفاده از ابزار برای جستجوی فایل ها و فولدر های مخفی وب سایت

برای نصب این ابزار در لینوکس می توانید آن را از گیت هاب دانلود کنید
و وارد دایرکتوری آن شده و سپس فایل نصبی آن را با استفاده از پایتون اجرا کنید:

git clone https://github.com/cytopia/urlbuster
cd urlbuster
python setup.py

راحت ترین راه نصب urlbuster دستور زیر است که به راحتی با pip نصب خواهد شد:

pip install urlbuster

بعد از اتمام نصب شما می توانید با دستور urlbuster ابزار را اجرا کنید.

پیدا کردن فایل ها و فولدر های مخفی وب سایت ها — ابزار urlbuster

نکته: این ابزار دارای امکان ست کردن کوکی و پروکسی است و همچنین با استفاده از آن می توانید ورودی‌ها درخواست ها و موارد بسیار دیگر را بررسی کنید که بعد از اجرای آن با استفاده از سوئیچ راهنما می توانید بخش های مختلف آن را مشاهده کنید.

برای آشنایی بیشتر با نحوه کار با این ابزار به دستور زیر توجه کنید، در این دستور با استفاده از سویچ w فایل ورد لیست ما که می‌خواهیم بروت فورس شوند را به ابزار می دهیم و سپس url مورد نظر خود را که می‌خواهیم وارد لیست بر روی آن تست شود را وارد می‌کنیم، بعد از اجرا و پایان کار ادرس فایل ها و فولدر های مخفی را اگر تشخیص داده باشد مشاهده می کنید.

urlbuster -W file.txt https://site.com

پایدار باشید.

5/5 (1 نظر)

لینک کوتاه:

نیما حسینی

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 5 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.