0

پیدا کردن فایل های مخفی سایت با ابزار urlbuster

2020/08/22
ارسال شده توسط
آموزش ها ، آموزش های هک و امنیت
345 بازدید
پیدا کردن فایل های مخفی سایت با ابزار urlbuster

پیدا کردن فایل های مخفی سایت با ابزار urlbuster

درود به کاربران همیشگی پلتفرم آموزشی زودیاک ، مرجع آموزش هک و امنیت

در پروسه تست نفوذ ، مهاجم یا متخصص امنیتی سعی بر این دارد تمامی بخش های مختلف سایت و سرور را جست و جو کند. همیشه در سایت ها و سرور ها ، فایل و فولدرهای است که دید شما پنهان است و مخفی هستند. تکنیک های مختلفی برای پیدا کردن فایل های مخفی سایت وجود دارد مانند بروت فورس ، استفاده از خزنده یا همان crawler ها و …

در ادامه هم قصد داریم ابزرای را به شما معرفی کنیم که در این زمینه بسیار قدرتمند است.

ابزار urlbuster در زمینه پیدا کردن فایل های مخفی سایت بسیار قدرتمند است.

این ابزار که اختصاصی برای سیستم عامل لینوکس در دسترس است از تکنیک بروت فورس براس کشف فایل های مخفی استفاده می کند. به این صورت که شما یک فایل ورد از نام ها را به ابزار urlbuster می دهید و سپس این ابزار عملیات بروت فورس را شروع می کند.

ویژگی های ابزار urlbuster

  • پشتیبانی از پروکسی
  • پشتیبانی از تنظیم کوکی
  • احراز هویت دایجست و پایه ای
  • توانایی اجرا بر روی سرور های سرعت پایین
  • توانایی استفاده از متد های مختلف : GET , POST, PUT , DELETE , PATCH , HEAD , OPTION
  • و ….

پیدا کردن فایل های مخفی سایت با ابزار urlbuster

برای نصب این ابزار ابتدا ترمینال را باز کنید و برنامه را از سایت گیت هاب دانلود کرده و وارد آن شوید. سپس باید فایل نصبی آن را اجرا کنید. برای 3 مرحله بالا ، 3 دستور زیر را به ترتیب وارد کنید :

Git clone https://github.com/cytopia/urlbuster.git

 Cd urlbuster

Python setup.py

حال با دستور pip هم می توانید آن را براحتی نصب کنید :

Pip install urlbuster

حال که کار نصب ابزار urlbuster تمام شد با فراخوانی نام این ابزار ، آن را اجرا کنید.

ابزار urlbuster

در حالت پایه می توانید یک فایل متنی به آن بدهید تا برانامه عملیات بروت فورس را شروع کند. برای اینکار می توانید از دستور زیر استفاده کنید :

Urlbuster -W file.txt https://example.com

حال اگر قصد داشته باشید با ابزار urlbuster  دنبال فرمت های خاصی بگردید ، می توانید از دستور زیر استفاده کنید. به عنوان مثال ما در مثال زیر به دنبال فرمت های zip , tar, rar در مسیر روت سرور می گردیم.

 

urlbuster  -W /path/to/wordlist.txt –code 200 301 302 –ext .zip .tar .rar http://www.example.com

نکته : پارامتر کد در مثال بالا ، وضعیت درخواست http است.

امیدوارم از معرفی و آموزش پیدا کردن فایل های مخفی سایت با ابزار urlbuster لذت برده باشید.

شاد و پیروز باشید.

اشتراک گذاری:
برچسب ها:

مطالب زیر را حتما مطالعه کنید

دیدگاهتان را بنویسید