search
Portfolio

rotate-rightDirectory and File Fuzzing: Advanced Security Techniques

circle-info

Il existe de nombreux outils et méthodes pour découvrir des répertoires sur des sites web, que ce soit en ligne de commande ou en utilisant des ressources en ligne. Voici les principaux approches et outils :

hashtag
Gobuster:

Gobuster est un outil rapide et efficace pour effectuer des attaques par force brute sur les répertoires et les fichiers d’un site web.

hashtag
Uniquement Répertoires :

gobuster dir -u http://website.com/ -w /usr/share/SecLists/Discovery/Web-Content/directory-list-2.3-medium.txt -t 100

  • -u : URL du site cible.

  • -w : Chemin du fichier contenant la liste de mots-clés (wordlist).

  • -t : Nombre de threads utilisés pour la recherche.

hashtag
Fichiers Extensions Spécifiques :

gobuster dir -u http://website.com/ -w /usr/share/SecLists/Discovery/Web-Content/quickhits.txt -t 100 -x html,php,txt

  • -x : Spécifie les extensions à rechercher.

hashtag
Ajouter Filtres Spécifiques à la Réponse :

  • -hh : Filtre par taille du corps en octets.

  • -hc : Exclut les réponses avec des codes de statut spécifiques (par exemple, 404).

hashtag
Wfuzz:

Wfuzz permet d'effectuer des recherches avancées et configurables via des attaques par force brute, que ce soit pour les répertoires ou les paramètres dans les URL.

hashtag
Uniquement Répertoires :

  • -c : Affiche la sortie en couleur.

  • FUZZ : Indique l'endroit où les mots-clés seront injectés.

hashtag
Fichiers Extensions Spécifiques :

  • -z : Définit des extensions supplémentaires à utiliser dans la recherche (list permet de définir plusieurs extensions).

hashtag
Valeurs Paramètres Dynamiques (?product_id=) :

  • -z range,1-200000 : Effectue une attaque par force brute avec une plage de nombres de 1 à 200 000.

hashtag
Méthodes supplémentaires:

hashtag
Phonebook:

Si vous préférez des méthodes visuelles, vous pouvez utiliser des outils en ligne comme Phonebook pour rechercher des répertoires liés à un domaine spécifique.

Mis à jour