Foro de elhacker.net

Buenas,quiero saber si existe algun escaner, o alguna forma de sacar los directorios de una pagina web, muchas gracias.-

PHAMTOM

imposible a menos que el servidor tenga alguna falla de programación y de ahi tendrias que entrar a buscar bugs.
hay muchos escaneadores de vulnerabilidades pero que harás cuando te diga alguno que tipo de vuln tiene?, supon que diga que tiene heap overflow en un header, que harás?


Para eso necesitas bastantes conocimientos a menos que solo quieras bajarte un programa que le hagas click y te bote la web de una pero acá no enseñamos eso.

Muchas gracias, me ha aclarado la duda,puede cerrar el post.-

PHAMTOM

Para eso esta http://foro.ellammer.net  ;-) ;-)

---

una vulnerabilidad muy buena es la de subir (o al menos que tengan un error ya ellos) una shell. entonces ahi podrias mostrar todos los directorios y archivos como tambien tiperlos en pantalla..

Bueno yo tenga una tools que toma el código de fuente y saco los links y mediante expresiones regulares tomo los directorios.

#Autor: Yoyahack
#Web: Undersecurity.net & mitm.cl
#Buscador de directorios de una website
 
#Modulo
use WWW::Mechanize;
use URI::Split qw(uri_split);
 
#Code
 
 
if(!$ARGV[0]){
    print "Usage: perl $0 <web>\n";
    print "Ex: perl $0 www.pagina.com\n";
    }else{
    my @norepetidos;
    my %a;
    my $mech = WWW::Mechanize->new();
 
    $mech->agent("Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.9.2.2pre) Gecko/20100227 Ubuntu/9.10 (karmic) Namoroka/3.6.2pre"); 
    $mech->get("http://".$ARGV[0]);
 
    my @enlaces = $mech->find_all_links();
 
    foreach $enlace (@enlaces) {
        my ($scheme, $auth, $path, $query, $frag) = uri_split($enlace->url());
        $path =~ s/\/[a-zA-Z0-9_.]+$/\//ig;
        my @path = $path;
        foreach $a1 (@path) {
            next if $a{ $a1 }++;
            push @norepetidos, $a1;
            foreach $norepeat(@norepetidos){
 
            print "$norepeat\n";
         }
                           }
                              }
                                        }

Pd: Actualice el User Agent de la tool xD.

si pero eso es para tener los directorios visibles no los directorios reales y ocultos xD
es como si usaras el comando wget
wget -r http://www.google.com/

Si, por eso cite su funcionamiento.

como te puso whk se puede si el sitio tiene algun bug
con full path  disclosure alcansa ...

si no hay path disclosure ni remote code disclosure ya tendrias q buscar una forma de sacar un shell
saludos 

Sí está echo en php y tiene los errores activados puedes tratar de provocar errores y sacar directorios desde ahí

por brute force nada?

seguramente sacas algo con brute force. pero es un re bardo!