Enumeración de directorio en KALI LINUX

Existe varias herramientas para Kali Linux para hacer una enumeración de directorio este puede servirte para una aplicación web.

Esta herrmienta se llama "Gobuster", anteriormente escribi sobre esta herramienta y quiero darle una actualización para ustedes.
Link 1:

Link 2:

¿Cómo instalar Gobuster?

El siguiente comando es para instalar la herramienta.

Tiene cinco modos que podemos usar según nuestras necesidades.

DIR: el modo clásico de fuerza bruta de directorio.
DNS: modo de fuerza bruta del subdominio DNS.
FUZZ - Modo de fuzzing.
S3: modo de enumeración de bucket de AWS.
VHOST: modo de fuerza bruta de host virtual.

sudo apt-get update

sudo apt-get install gobuster

¿Cómo usar la herramienta?

Busqueda de directorios con fuerta bruta con un diccionario.

sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

Busquedad de directorio con fuerza bruta pero mostrando el target completo, ejemplo URL.com/hola

sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e

Busquedad de directorio con fuerza bruta agregando la extensión, ejemplo: php,html,txt,json,js,asp,aspx.

sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e -x txt,php,html,asp

Guardar escaneo de directorio.

sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e -x txt,php,html,asp -o directorio.txt

El siguiente comando es para ver las opciones de ayuda para el escaneo de directorios.

sudo gobuster dir --help

El siguiente comando es la opción de ayuda.

gobuster -h

Realizar el escaneo sin el banner

sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e -x txt,php,html,asp -q

Ocultar código de estado El uso del modo "sin estado" de la opción -n imprime la salida de los resultados sin presentar el código de estado.

sudo gobuster dir -u http://www.lpsexxx.com.ar/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e -x txt,php,html,asp -q -n

Modo DNS para escanear subdominios Gobuster puede descubrir subdominios del sitio web de destino de manera muy eficiente, solo tendremos que usar su opción de DNS. Para ver la opción disponible, debemos escribir:

gobuster dns --help

Aquí nuestro objetivo será un sitio web es "creadpag.com". Necesitamos escribir este comando en nuestra terminal:

sudo  gobuster dns -d creadpag.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

Esta herramienta tiene más comando para realizar, pero lo estamos conociendo en su manera basica en un proximo tutorial agregaremos nuesto articulo.

Advertisement

Enumeración de directorio en KALI LINUX

¿Cómo instalar Gobuster?

Publicar un comentario

0 Comentarios

CreadPag

Popular Posts

¿CÓMO HACKEAR DISPOSITIVOS ANDROID DESDE KALI LINUX?

INYECCIÓN SQL en KALI LINUX usando SQLMAP

CLONAR UN SITIO WEB EN KALI LINUX

Tags

Mobile Logo Settings

About me

Fix Posts

Recent Posts