5 лучших инструментов Linux для разрыва каталогов

от

Ключевые выводы

  • Взрыв каталогов — важный метод этического взлома для обнаружения скрытых каталогов и файлов на веб-сервере или в приложении.
  • Linux предлагает несколько инструментов для разрыва каталогов, таких как DIRB, DirBuster, Gobuster, ffuf и dirsearch.
  • Эти инструменты автоматизируют процесс отправки HTTP-запросов на веб-сервер и угадывания имен каталогов, чтобы найти ресурсы, не рекламируемые в навигации или карте сайта.

МУО ВИДЕО ДНЯ

ПРОКРУТИТЕ, ЧТОБЫ ПРОДОЛЖИТЬ СОДЕРЖАНИЕ

На этапе разведки каждого пентеста веб-приложения важно найти возможные каталоги в приложении. Эти каталоги могут содержать важную информацию и выводы, которые могут значительно помочь вам найти уязвимости в приложении и повысить его безопасность.

К счастью, в Интернете есть инструменты, которые упрощают, автоматизируют и ускоряют перебор каталогов. Вот пять инструментов разрыва каталогов в Linux для перечисления скрытых каталогов в веб-приложении.

Что такое разрыв каталога?

Взрыв каталога, также известный как «перебор каталога», — это метод, используемый в этическом взломе для обнаружения скрытых каталогов и файлов на веб-сервере или в приложении. Это включает в себя систематические попытки доступа к различным каталогам, угадывая их имена или перечисляя список общих каталогов и имен файлов.

Процесс разбивки каталогов обычно включает в себя использование автоматизированных инструментов или сценариев, которые отправляют HTTP-запросы на веб-сервер, пробуя разные каталоги и имена файлов для поиска ресурсов, которые явно не связаны или не рекламируются в навигации веб-сайта или на карте сайта.

  Как автоматически вывести Linux из спящего режима

В Интернете доступны сотни бесплатных инструментов для выполнения разрыва каталогов. Вот несколько бесплатных инструментов, которые вы можете использовать в своем следующем тесте на проникновение:

1. ДИРБ

DIRB — популярный инструмент командной строки Linux, используемый для сканирования и подбора каталогов в веб-приложениях. Он перечисляет возможные каталоги из списка слов по URL-адресу веб-сайта.

DIRB уже установлен на Kali Linux. Однако, если он у вас не установлен, вам не о чем беспокоиться. Вам просто нужна простая команда для его установки.

Для дистрибутивов на основе Debian запустите:

 sudo apt install dirb

Для дистрибутивов Linux, отличных от Debian, таких как Fedora и CentOS, выполните:

 sudo dnf install dirb

В Arch Linux запустите:

 yay -S dirb

Как использовать DIRB для брутфорса каталогов

Синтаксис для выполнения полного перебора каталогов в веб-приложении:

 dirb [url] [path to wordlist]

Например, если бы вам пришлось брутфорсить https://example.com, это была бы команда:

 dirb https://example.com wordlist.txt

Вы также можете запустить команду без указания списка слов. DIRB будет использовать свой файл списка слов по умолчанию, common.txt, для сканирования веб-сайта.

 dirb https://example.com

2. ДирБастер

DirBuster очень похож на DIRB. Основное отличие состоит в том, что DirBuster имеет графический пользовательский интерфейс (GUI), в отличие от DIRB, который является инструментом командной строки. DIRB позволяет настраивать сканирование каталогов по своему вкусу и фильтровать результаты по коду состояния и другим интересным параметрам.

  Как писать сценарии Bash для автоматизации Linux

Вы также можете установить количество потоков, определяющих скорость, с которой вы хотите запускать сканирование, и конкретные расширения файлов, которые вы хотите, чтобы приложение искало для вас.

Все, что вам нужно сделать, это ввести целевой URL-адрес, который вы хотите сканировать, список слов, который вы хотите использовать, расширения файлов и количество потоков (необязательно), а затем нажмите «Пуск».

По мере сканирования DirBuster будет отображать обнаруженные каталоги и файлы в интерфейсе. Вы можете видеть статус каждого запроса (например, 200 OK, 404 Not Found) и путь к обнаруженным элементам. Вы также можете сохранить результаты сканирования в файл для дальнейшего анализа. Это поможет задокументировать ваши выводы.

DirBuster устанавливается в Kali Linux, но вы можете легко установить DirBuster на Ubuntu.

3. Гобастер

Gobuster — это инструмент командной строки, написанный на Go и используемый для подбора каталогов и файлов на веб-сайтах, корзин Open Amazon S3, поддоменов DNS, имен виртуальных хостов на целевых веб-серверах, серверах TFTP и т. д.

Чтобы установить Gobuster в дистрибутивах Debian Linux, таких как Kali, запустите:

 sudo apt install gobuster

Для семейства дистрибутивов Linux RHEL запустите;

 sudo dnf install gobuster

В Arch Linux запустите:

 yay -S gobuster

В качестве альтернативы, если у вас установлен Go, запустите:

 go install github.com/OJ/gobuster/v3@latest

Как использовать Гобастер

Синтаксис использования Gobuster для подбора каталогов в веб-приложениях:

 gobuster dir -u [url] -w [path to wordlist]

Например, если вы хотите перебрать каталоги на https://example.com, команда будет выглядеть так:

 gobuster dir -u https://example.com -w /usr.share/wordlist/wordlist.txt

4. фуфф

ffuf — очень быстрый веб-фаззер и инструмент для перебора каталогов, написанный на Go. Он очень универсален и особенно известен своей скоростью и простотой использования.

  Как слушать Spotify без официального клиента в Linux

Поскольку ffuf написан на Go, на вашем ПК с Linux должен быть установлен Go 1.16 или выше. Проверьте свою версию Go с помощью этой команды:

 go version

Чтобы установить ffuf, выполните эту команду:

 go install github.com/ffuf/ffuf/v2@latest

Или вы можете клонировать репозиторий github и скомпилировать его с помощью этой команды:

 git clone https://github.com/ffuf/ffuf ; cd ffuf ; go get ; go build

Как использовать ffuf для брутфорса каталогов

Основной синтаксис для перебора каталогов с помощью ffuf:

 ffuf -u [URL/FUZZ] -w [path to wordlist]

Например, для сканирования https://example.com команда будет выглядеть так:

 ffuf -u https://example.com/FUZZ -w wordlist.txt

5. поиск

dirsearch — еще один инструмент командной строки для перебора, используемый для перечисления каталогов в веб-приложении. Это особенно нравится из-за его красочного вывода, несмотря на то, что это приложение для терминала.

Вы можете установить dirsearch через pip, запустив:

 pip install dirsearch

Или вы можете клонировать репозиторий GitHub, запустив:

 git clone https://github.com/maurosoria/dirsearch.git --depth 1

Как использовать dirsearch для перебора каталогов

Основной синтаксис использования dirsearch для перебора каталогов:

 dirsearch -u [URL]

Для брутфорса каталогов на https://example.com все, что вам нужно сделать, это:

 dirsearch -u https://example.com

Нет никаких сомнений в том, что эти инструменты сэкономят вам много времени, которое вы бы потратили, пытаясь угадать эти каталоги вручную. В кибербезопасности время является большим преимуществом, поэтому каждый профессионал использует инструменты с открытым исходным кодом для оптимизации своих повседневных процессов.

Существуют тысячи бесплатных инструментов, особенно для Linux, которые сделают вашу работу более эффективной. Все, что вам нужно сделать, это изучить и выбрать то, что подходит именно вам!