Existe varias herramientas para Kali Linux para hacer una enumeración de directorio este puede servirte para una aplicación web.
Esta herrmienta se llama "Gobuster", anteriormente escribi sobre esta herramienta y quiero darle una actualización para ustedes.
Link 1:
¿Cómo instalar Gobuster?
El siguiente comando es para instalar la herramienta.
Tiene cinco modos que podemos usar según nuestras necesidades.
- DIR: el modo clásico de fuerza bruta de directorio.
- DNS: modo de fuerza bruta del subdominio DNS.
- FUZZ - Modo de fuzzing.
- S3: modo de enumeración de bucket de AWS.
- VHOST: modo de fuerza bruta de host virtual.
sudo apt-get update
sudo apt-get install gobuster
¿Cómo usar la herramienta?
Busqueda de directorios con fuerta bruta con un diccionario.
sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txtBusquedad de directorio con fuerza bruta pero mostrando el target completo, ejemplo URL.com/hola
sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -eBusquedad de directorio con fuerza bruta agregando la extensión, ejemplo: php,html,txt,json,js,asp,aspx.
sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e -x txt,php,html,aspGuardar escaneo de directorio.
sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e -x txt,php,html,asp -o directorio.txtEl siguiente comando es para ver las opciones de ayuda para el escaneo de directorios.
sudo gobuster dir --helpEl siguiente comando es la opción de ayuda.
gobuster -hRealizar el escaneo sin el banner
sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e -x txt,php,html,asp -qOcultar código de estado El uso del modo "sin estado" de la opción -n imprime la salida de los resultados sin presentar el código de estado.
sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e -x txt,php,html,asp -q -nModo DNS para escanear subdominios Gobuster puede descubrir subdominios del sitio web de destino de manera muy eficiente, solo tendremos que usar su opción de DNS. Para ver la opción disponible, debemos escribir:
gobuster dns --helpAquí nuestro objetivo será un sitio web es "creadpag.com". Necesitamos escribir este comando en nuestra terminal:
sudo gobuster dns -d creadpag.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txtEsta herramienta tiene más comando para realizar, pero lo estamos conociendo en su manera basica en un proximo tutorial agregaremos nuesto articulo.
0 Comentarios