پیدا کردن فایل ها و فولدر های مخفی وب سایت ها

فایل ها و فولدر های مخفی

در این آموزش با روش پیدا کردن فایل ها و فولدر های مخفی وب سایت ها از طریق ابزار UrlBuster آشنا خواهید شد، با ما در ادامه این آموزش همراه باشید.

آموزش پیدا کردن فایل ها و فولدر های مخفی

در تست نفوذ ما باید به همه بخش های سرور و وب سایت تارگت خود برای تست امنیتی باید کنترل داشته باشیم و یکی از کارهایی که می‌توانیم بکنیم این است که فایل ها و فولدر های مهم و مخفی سرور را پیدا کنیم که یکی از تکنیک های پیدا کردن آن ها بروت فورس کردن آن ها است و این کار می‌تواند برای به دست آوردن اطلاعات مهم به ما کمک شایانی کند؛ به همین خاطر ما در این آموزش نحوه انجام این کار با استفاده از یک ابزار کاربردی می پردازیم.

ابزار UrlBuster

یکی از بهترین و قدرتمند ترین ابزارها در زمینه پیدا کردن فایل ها و فولدر های مخفی وب سایت ها است که می توانید از آن استفاده کنید و آن را در انواع سیستم عامل ها هم نصب نمایید، در آموزش fuzzing یکی از ابزارهای دیگر در این زمینه را معرفی کرده‌ایم اما این ابزاری که در حال حاضر در حال معرفی آن هستیم یکی از بهترین آن ها است که شما به دلخواه خود می توانید یکی از این ابزارها را در تست نفوذ خود به کار ببرید و می‌توانید کار با هر دو این ابزارها را تجربه کنید.

آموزش نصب و استفاده از ابزار برای جستجوی فایل ها و فولدر های مخفی وب سایت

برای نصب این ابزار در لینوکس می توانید آن را از گیت هاب دانلود کنید
و وارد دایرکتوری آن شده و سپس فایل نصبی آن را با استفاده از پایتون اجرا کنید:

git clone https://github.com/cytopia/urlbuster

cd urlbuster

python setup.py

راحت ترین راه نصب urlbuster دستور زیر است که به راحتی با pip نصب خواهد شد:

pip install urlbuster

بعد از اتمام نصب شما می توانید با دستور urlbuster ابزار را اجرا کنید.

پیدا کردن فایل ها و فولدر های مخفی وب سایت ها
ابزار urlbuster

نکته: این ابزار دارای امکان ست کردن کوکی و پروکسی است و همچنین با استفاده از آن می توانید ورودی‌ها درخواست ها و موارد بسیار دیگر را بررسی کنید که بعد از اجرای آن با استفاده از سوئیچ راهنما می توانید بخش های مختلف آن را مشاهده کنید.

  چت گروهی امن در دارک وب

برای آشنایی بیشتر با نحوه کار با این ابزار به دستور زیر توجه کنید، در این دستور با استفاده از سویچ w فایل ورد لیست ما که می‌خواهیم بروت فورس شوند را به ابزار می دهیم و سپس url مورد نظر خود را که می‌خواهیم وارد لیست بر روی آن تست شود را وارد می‌کنیم، بعد از اجرا و پایان کار ادرس فایل ها و فولدر های مخفی را اگر تشخیص داده باشد مشاهده می کنید.

urlbuster -W file.txt https://site.com

پایدار باشید.

5/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

ابزار SSLScan

ابزار SSLScan و برسی SSL وب سایت

در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید. 0/5 (0 نظر)   اسکنر VOOKI برای تست نفوذ وب اپلیکیشن

اسکن سریع اسیب پذیری

اسکن سریع اسیب پذیری با CRLFuzz

در این آموزش با نحوه اسکن سریع اسیب پذیری ها با استفاده از ابزار CRLFuzz آشنا خواهید شد، با ما در ادامه این آموزش هک و امنیت همراه باشید. 0/5 (0 نظر)   انفالو کردن اتوماتیک در اینستاگرام

انواع هک

انواع هک و هکر ها

در این اموزش با انواع هک و انواع هکر ها به صورت کامل اشنا خواهید شد، با ما در ادامه این اموزش همراه باشید. 5/5 (1 نظر)   تست نفوذ و هک با فایل pdf

1 دیدگاه در “پیدا کردن فایل ها و فولدر های مخفی وب سایت ها”

  • ubrxzhkrrajjceu شهریور ۹, ۱۳۹۹ پاسخ

    عالی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *