Вы просили что-то посложнее, чем простые веб-инструменты. Вот, пожалуйста. Задачка со звездочкой. Сегодня мы погрузимся еще глубже в темную сторону силы и я покажу вам как осуществляется брутфорс директорий сайта. Этакий «filetype:pdf 2.0».
Важный дисклеймер. Знать как что-то делать и применять это на практике — это две разные вещи. Я показываю как. Применять или нет — это уже ваше решение. И не забывайте, что возле брутфорса всегда маячит 272 УК РФ. Все сказанное ниже используйте или не используйте на свой страх и риск. В любом случае, я вас предупредил.
Почему это вообще нужно. Не зная имени директории мы не можем к ней обратиться. Не сможем обратиться - не сможем найти файлы и собрать урожай. То есть если вы создали на сайте страницу password.html и не оставили на нее никаких входных и выходных ссылок, то ее никто не сможет найти. Ну, в теории.
На практике существуют специальные программы со специальными словарями вероятных названий директорий и каталогов. Работают они методом перебора. То есть обращаются к сайту с различными вариантами названия директории и получают ответ от сервера — есть такой каталог или нет. Словарики с запросами уже записаны до нас и нам ничего составлять не нужно. Но можно.
Вопрос в студию: а чем перебирать. По хорошему говоря, для таких дел идеально подойдет Линукс. Либо ставьте Kali Linux с уже предустановленными утилитами, либо поставьте их сами на свою сборку. Рекомендую первый вариант, он проще и надежнее. Как накатить Kali на виртуальную машину хорошо описано вот тут [1]
На моей системе у меня своя коллекция инструментов, но выделяются из них несколько. Первый — Dirb [2]. Живая классика. Даже без танцев с бубном и подключения внешних словарей он дает неплохой результат.
Второй вариант — Dirhunt [3]. Он работает не по принципу брутфорса, что облегчает нагрузку на сервер и оставляет меньше следов.
Ну и для разнообразия есть еще GoBuster [4] и DirSearch [5]. Большинство из инструментов написано на питоне, но для GoBuster придется поставить язык Go. Ну и намучился я с ним!
Словари есть? А если найду? Словарей много, они разные. Порекомендую тот, что мне кажется оптимальным для начала. Называется SecList [6]. Скачать его, и все остальное, что я здесь перечислил, можно с GitHub, откуда же еще.
Ну и на сладкое. Если вы еще не перестали беспокоиться и не полюбили Линукс, то проделать тоже самое можно на уже упомянутом мной Pentest Tools [7]. За бесплатно — возможностей очень мало, за 200 американских грошей — уже достаточно. Поэтому выбирайте что нравится. Удобное коробочное решение, но за деньги. Или самому, ручками. Но бесплатно и, зачастую, более эффективно.
Не забывайте про сказанное в дисклеймере. И помните. С большой силой приходит большая ответственность. Нередко перед УК РФ.
