پیدا کردن فایل های مخفی سایت با ابزار urlbuster
پیدا کردن فایل های مخفی سایت با ابزار urlbuster
درود به کاربران همیشگی پلتفرم آموزشی زودیاک ، مرجع آموزش هک و امنیت
در پروسه تست نفوذ ، مهاجم یا متخصص امنیتی سعی بر این دارد تمامی بخش های مختلف سایت و سرور را جست و جو کند. همیشه در سایت ها و سرور ها ، فایل و فولدرهای است که دید شما پنهان است و مخفی هستند. تکنیک های مختلفی برای پیدا کردن فایل های مخفی سایت وجود دارد مانند بروت فورس ، استفاده از خزنده یا همان crawler ها و …
در ادامه هم قصد داریم ابزرای را به شما معرفی کنیم که در این زمینه بسیار قدرتمند است.
ابزار urlbuster در زمینه پیدا کردن فایل های مخفی سایت بسیار قدرتمند است.
این ابزار که اختصاصی برای سیستم عامل لینوکس در دسترس است از تکنیک بروت فورس براس کشف فایل های مخفی استفاده می کند. به این صورت که شما یک فایل ورد از نام ها را به ابزار urlbuster می دهید و سپس این ابزار عملیات بروت فورس را شروع می کند.
ویژگی های ابزار urlbuster
- پشتیبانی از پروکسی
- پشتیبانی از تنظیم کوکی
- احراز هویت دایجست و پایه ای
- توانایی اجرا بر روی سرور های سرعت پایین
- توانایی استفاده از متد های مختلف : GET , POST, PUT , DELETE , PATCH , HEAD , OPTION
- و ….
پیدا کردن فایل های مخفی سایت با ابزار urlbuster
برای نصب این ابزار ابتدا ترمینال را باز کنید و برنامه را از سایت گیت هاب دانلود کرده و وارد آن شوید. سپس باید فایل نصبی آن را اجرا کنید. برای 3 مرحله بالا ، 3 دستور زیر را به ترتیب وارد کنید :
Git clone https://github.com/cytopia/urlbuster.git
Cd urlbuster
Python setup.py
حال با دستور pip هم می توانید آن را براحتی نصب کنید :
Pip install urlbuster
حال که کار نصب ابزار urlbuster تمام شد با فراخوانی نام این ابزار ، آن را اجرا کنید.
در حالت پایه می توانید یک فایل متنی به آن بدهید تا برانامه عملیات بروت فورس را شروع کند. برای اینکار می توانید از دستور زیر استفاده کنید :
Urlbuster -W file.txt https://example.com
حال اگر قصد داشته باشید با ابزار urlbuster دنبال فرمت های خاصی بگردید ، می توانید از دستور زیر استفاده کنید. به عنوان مثال ما در مثال زیر به دنبال فرمت های zip , tar, rar در مسیر روت سرور می گردیم.
urlbuster -W /path/to/wordlist.txt –code 200 301 302 –ext .zip .tar .rar http://www.example.com
نکته : پارامتر کد در مثال بالا ، وضعیت درخواست http است.
امیدوارم از معرفی و آموزش پیدا کردن فایل های مخفی سایت با ابزار urlbuster لذت برده باشید.
شاد و پیروز باشید.
دیدگاهتان را بنویسید