Buenas,quiero saber si existe algun escaner, o alguna forma de sacar los directorios de una pagina web, muchas gracias.-
PHAMTOM
imposible a menos que el servidor tenga alguna falla de programación y de ahi tendrias que entrar a buscar bugs.
hay muchos escaneadores de vulnerabilidades pero que harás cuando te diga alguno que tipo de vuln tiene?, supon que diga que tiene heap overflow en un header, que harás?
Para eso necesitas bastantes conocimientos a menos que solo quieras bajarte un programa que le hagas click y te bote la web de una pero acá no enseñamos eso.
Cita de: WHK en 2 Marzo 2010, 04:32 AM
imposible a menos que el servidor tenga alguna falla de programación y de ahi tendrias que entrar a buscar bugs.
hay muchos escaneadores de vulnerabilidades pero que harás cuando te diga alguno que tipo de vuln tiene?, supon que diga que tiene heap overflow en un header, que harás?
Para eso necesitas bastantes conocimientos a menos que solo quieras bajarte un programa que le hagas click y te bote la web de una pero acá no enseñamos eso.
Muchas gracias, me ha aclarado la duda,puede cerrar el post.-
PHAMTOM
Cita de: WHK en 2 Marzo 2010, 04:32 AM..pero acá no enseñamos eso.
Para eso esta http://foro.ellammer.net ;-) ;-)
una vulnerabilidad muy buena es la de subir (o al menos que tengan un error ya ellos) una shell. entonces ahi podrias mostrar todos los directorios y archivos como tambien tiperlos en pantalla..
Bueno yo tenga una tools que toma el código de fuente y saco los links y mediante expresiones regulares tomo los directorios.
#Autor: Yoyahack
#Web: Undersecurity.net & mitm.cl
#Buscador de directorios de una website
#Modulo
use WWW::Mechanize;
use URI::Split qw(uri_split);
#Code
if(!$ARGV[0]){
print "Usage: perl $0 <web>\n";
print "Ex: perl $0 www.pagina.com\n";
}else{
my @norepetidos;
my %a;
my $mech = WWW::Mechanize->new();
$mech->agent("Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.9.2.2pre) Gecko/20100227 Ubuntu/9.10 (karmic) Namoroka/3.6.2pre");
$mech->get("http://".$ARGV[0]);
my @enlaces = $mech->find_all_links();
foreach $enlace (@enlaces) {
my ($scheme, $auth, $path, $query, $frag) = uri_split($enlace->url());
$path =~ s/\/[a-zA-Z0-9_.]+$/\//ig;
my @path = $path;
foreach $a1 (@path) {
next if $a{ $a1 }++;
push @norepetidos, $a1;
foreach $norepeat(@norepetidos){
print "$norepeat\n";
}
}
}
}
Pd: Actualice el User Agent de la tool xD.
si pero eso es para tener los directorios visibles no los directorios reales y ocultos xD
es como si usaras el comando wget
wget -r http://www.google.com/
Si, por eso cite su funcionamiento.
CitarBueno yo tenga una tools que toma el código de fuente y saco los links y mediante expresiones regulares tomo los directorios.
como te puso whk se puede si el sitio tiene algun bug
con full path disclosure alcansa ...
si no hay path disclosure ni remote code disclosure ya tendrias q buscar una forma de sacar un shell
saludos
Sí está echo en php y tiene los errores activados puedes tratar de provocar errores y sacar directorios desde ahí
Cita de: WHK en 2 Marzo 2010, 19:31 PM
si pero eso es para tener los directorios visibles no los directorios reales y ocultos xD
es como si usaras el comando wget
wget -r http://www.google.com/
por brute force nada?
seguramente sacas algo con brute force. pero es un re bardo!