جستجو برای:
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های برنامه نویسی
    • آموزش های آمار و احتمالات
  • اخبار
  • دوره های آموزشی
  • درباره ما
 
  • info@zodiaclp.com
  • دوره ها
  • بلاگ
زودیاک - آموزش هک و امنیت ، آموزش ابزار هک و امنیت
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های کاربردی
  • اخبار
  • دوره های آموزشی
  • درباره ما
0

ورود و ثبت نام

پیدا کردن فایل های مخفی سایت با ابزار urlbuster

2020/08/22
ارسال شده توسط ارسلان بهزادی نژاد
آموزش ها ، آموزش های هک و امنیت
238 بازدید
پیدا کردن فایل های مخفی سایت با ابزار urlbuster

پیدا کردن فایل های مخفی سایت با ابزار urlbuster

درود به کاربران همیشگی پلتفرم آموزشی زودیاک ، مرجع آموزش هک و امنیت

در پروسه تست نفوذ ، مهاجم یا متخصص امنیتی سعی بر این دارد تمامی بخش های مختلف سایت و سرور را جست و جو کند. همیشه در سایت ها و سرور ها ، فایل و فولدرهای است که دید شما پنهان است و مخفی هستند. تکنیک های مختلفی برای پیدا کردن فایل های مخفی سایت وجود دارد مانند بروت فورس ، استفاده از خزنده یا همان crawler ها و …

در ادامه هم قصد داریم ابزرای را به شما معرفی کنیم که در این زمینه بسیار قدرتمند است.

ابزار urlbuster در زمینه پیدا کردن فایل های مخفی سایت بسیار قدرتمند است.

این ابزار که اختصاصی برای سیستم عامل لینوکس در دسترس است از تکنیک بروت فورس براس کشف فایل های مخفی استفاده می کند. به این صورت که شما یک فایل ورد از نام ها را به ابزار urlbuster می دهید و سپس این ابزار عملیات بروت فورس را شروع می کند.

ویژگی های ابزار urlbuster

  • پشتیبانی از پروکسی
  • پشتیبانی از تنظیم کوکی
  • احراز هویت دایجست و پایه ای
  • توانایی اجرا بر روی سرور های سرعت پایین
  • توانایی استفاده از متد های مختلف : GET , POST, PUT , DELETE , PATCH , HEAD , OPTION
  • و ….

پیدا کردن فایل های مخفی سایت با ابزار urlbuster

برای نصب این ابزار ابتدا ترمینال را باز کنید و برنامه را از سایت گیت هاب دانلود کرده و وارد آن شوید. سپس باید فایل نصبی آن را اجرا کنید. برای 3 مرحله بالا ، 3 دستور زیر را به ترتیب وارد کنید :

Git clone https://github.com/cytopia/urlbuster.git

 Cd urlbuster

Python setup.py

حال با دستور pip هم می توانید آن را براحتی نصب کنید :

Pip install urlbuster

حال که کار نصب ابزار urlbuster تمام شد با فراخوانی نام این ابزار ، آن را اجرا کنید.

ابزار urlbuster

در حالت پایه می توانید یک فایل متنی به آن بدهید تا برانامه عملیات بروت فورس را شروع کند. برای اینکار می توانید از دستور زیر استفاده کنید :

Urlbuster -W file.txt https://example.com

حال اگر قصد داشته باشید با ابزار urlbuster  دنبال فرمت های خاصی بگردید ، می توانید از دستور زیر استفاده کنید. به عنوان مثال ما در مثال زیر به دنبال فرمت های zip , tar, rar در مسیر روت سرور می گردیم.

 

urlbuster  -W /path/to/wordlist.txt –code 200 301 302 –ext .zip .tar .rar http://www.example.com

نکته : پارامتر کد در مثال بالا ، وضعیت درخواست http است.

امیدوارم از معرفی و آموزش پیدا کردن فایل های مخفی سایت با ابزار urlbuster لذت برده باشید.

شاد و پیروز باشید.

اشتراک گذاری:
برچسب ها: بروت فورستست نفوذسرورکالی لینونکس

مطالب زیر را حتما مطالعه کنید

اسکن فایل apk با ابزار apkleaks

اسکن فایل apk با ابزار apkleaks

ابزار theharvester

ابزار theharvester ، ابزاری برای جمع آوری اطلاعات و ایمیل های سایت

الگوریتم KNN

الگوریتم KNN (الگوریتم K نزدیکترین همسایه ) چیست و چگونه کار می کند؟

سیستم عامل Santoku

سیستم عامل Santoku ، سیستم عاملی مخصوص فارنزیک اندروید و iOS

افزونه ویندوز Defender

ویندوز Defender را در مرورگر کروم خود نصب کنید

ابزار Cloudmare ، برای پیدا کردن IP اصلی سرور سایت

ابزار Cloudmare ، برای پیدا کردن IP اصلی سرور سایت

قدیمی تر فیشینگ اطلاعات با ابزار shellphish
جدیدتر کشف سایت آسیب پذیر با کمک ابزار dorkScanner

دیدگاهتان را بنویسید لغو پاسخ

جستجو برای:
  • محبوب
  • جدید
  • دیدگاه ها
قبلی بعدی
درباره زودیاک

پلتفرم آموزش زودیاک در سال 1398 در راستای افزایش دانش دوست داران حوزه فناوری اطلاعات ، تاسیس شده است.

  • info@zodiaclp.com
دسترسی سریع
  • آموزش ها
  • دوره ها
  • اخبار
  • حساب کاربری
  • سبد خرید
  • درباره ما

زودیاک در شبکه های اجتماعی
تمامی حقوق برای پلتفرم آموزشی زودیاک محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت