«Некоторый контент на веб-сайтах, по-видимому, скрыт — то есть без их адреса мы не можем получить к нему доступ. Часто это какие-то остатки еще со стадии разработки приложения — разработчик должен был удалить их позже, но забыл ̄_(ツ)_/ ̄." — это упоминание DIRB. Упомяните, потому что со мной он уступил место новому, невероятно быстрому инструменту — FFUF. Принцип работы тот же — введите url и словарь, и вы можете найти некоторые файлы /каталоги, которые не должны быть доступны. При любой удаче может случиться и то, что вы обнаружите какую-то ошибку или необычное поведение сервера.
Хороший словарь, которым я пользуюсь сам, можно найти здесь— кликните , а FFUFa можно скачать у создателей githuba — нажмите .
Для работы требуется установленный компилятор Golang. Под Linux вы можете установить его с помощью команды — apt get install golang . Теперь мы можем установить команду ffuf — go get-u github.com/ffuf/ffuf.
Чаще всего я использую этот инструмент с flswitch, отвечающим за фильтрацию ответов сервера, содержащих определенное количество строк. Это делается для того, чтобы избавиться от ложных positivów, другими словами, общих ответов сервера, когда данный файл/каталог не существует. Переключатель -w указывает расположение словаря, а -по адресу тестовой страницы, куда должно быть вставлено слово FUZZ в соответствующее место. Готовый пример команды для запуска средства выглядит следующим образом:
./ffuf -w /root/starter.txt -u https://my127001.pl/FUZZ -fl 1
