 Autor
|
Tema: Alguna forma de saber que directorios webs hay en la web.? (Leído 2,466 veces)
|
PHAMTOM
 Desconectado
Mensajes: 83
0x8B,0xEC,0x33,0xFF
|
Buenas,quiero saber si existe algun escaner, o alguna forma de sacar los directorios de una pagina web, muchas gracias.-
PHAMTOM
|
|
|
|
|
En línea
|
Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!
La kitchner quiere tanto a los pobres,que cada vez,tiene más
|
|
|
WHK
吴阿卡
Moderador Global
Desconectado
Mensajes: 3.944
The Hacktivism is not a crime
|
imposible a menos que el servidor tenga alguna falla de programación y de ahi tendrias que entrar a buscar bugs.
hay muchos escaneadores de vulnerabilidades pero que harás cuando te diga alguno que tipo de vuln tiene?, supon que diga que tiene heap overflow en un header, que harás?
Para eso necesitas bastantes conocimientos a menos que solo quieras bajarte un programa que le hagas click y te bote la web de una pero acá no enseñamos eso.
|
|
|
|
|
En línea
|
|
|
|
PHAMTOM
Desconectado
Mensajes: 83
0x8B,0xEC,0x33,0xFF
|
imposible a menos que el servidor tenga alguna falla de programación y de ahi tendrias que entrar a buscar bugs.
hay muchos escaneadores de vulnerabilidades pero que harás cuando te diga alguno que tipo de vuln tiene?, supon que diga que tiene heap overflow en un header, que harás?
Para eso necesitas bastantes conocimientos a menos que solo quieras bajarte un programa que le hagas click y te bote la web de una pero acá no enseñamos eso.
Muchas gracias, me ha aclarado la duda,puede cerrar el post.- PHAMTOM
|
|
|
|
|
En línea
|
Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!
La kitchner quiere tanto a los pobres,que cada vez,tiene más
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.180
|
..pero acá no enseñamos eso.
Para eso esta http://foro.ellammer.net 
una vulnerabilidad muy buena es la de subir (o al menos que tengan un error ya ellos) una shell. entonces ahi podrias mostrar todos los directorios y archivos como tambien tiperlos en pantalla..
|
|
|
|
|
En línea
|
 I'm back! |
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 907
|
Bueno yo tenga una tools que toma el código de fuente y saco los links y mediante expresiones regulares tomo los directorios. #Autor: Yoyahack
#Web: Undersecurity.net & mitm.cl
#Buscador de directorios de una website
#Modulo
use WWW::Mechanize;
use URI::Split qw(uri_split);
#Code
if(!$ARGV[0]){
print "Usage: perl $0 <web>\n";
print "Ex: perl $0 www.pagina.com\n";
}else{
my @norepetidos;
my %a;
my $mech = WWW::Mechanize->new();
$mech->agent("Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.9.2.2pre) Gecko/20100227 Ubuntu/9.10 (karmic) Namoroka/3.6.2pre");
$mech->get("http://".$ARGV[0]);
my @enlaces = $mech->find_all_links();
foreach $enlace (@enlaces) {
my ($scheme, $auth, $path, $query, $frag) = uri_split($enlace->url());
$path =~ s/\/[a-zA-Z0-9_.]+$/\//ig;
my @path = $path;
foreach $a1 (@path) {
next if $a{ $a1 }++;
push @norepetidos, $a1;
foreach $norepeat(@norepetidos){
print "$norepeat\n";
}
}
}
} Pd: Actualice el User Agent de la tool xD. |
|
|
|
|
En línea
|
|
|
|
WHK
吴阿卡
Moderador Global
Desconectado
Mensajes: 3.944
The Hacktivism is not a crime
|
si pero eso es para tener los directorios visibles no los directorios reales y ocultos xD es como si usaras el comando wget wget -r http://www.google.com/ |
|
|
|
|
En línea
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 907
|
Si, por eso cite su funcionamiento. Bueno yo tenga una tools que toma el código de fuente y saco los links y mediante expresiones regulares tomo los directorios.
|
|
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
como te puso whk se puede si el sitio tiene algun bug
con full path disclosure alcansa ...
si no hay path disclosure ni remote code disclosure ya tendrias q buscar una forma de sacar un shell
saludos
|
|
|
|
|
En línea
|
|
|
|
jdc
Desconectado
Mensajes: 3.228
janito dos cuatro...
|
Sí está echo en php y tiene los errores activados puedes tratar de provocar errores y sacar directorios desde ahí
|
|
|
|
|
En línea
|
|
|
|
HuSSe19
Desconectado
Mensajes: 14
|
si pero eso es para tener los directorios visibles no los directorios reales y ocultos xD es como si usaras el comando wget wget -r http://www.google.com/por brute force nada?
|
|
|
|
|
En línea
|
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.180
|
seguramente sacas algo con brute force. pero es un re bardo!
|
|
|
|
|
En línea
|
I'm back! |
|
|
|
 |
