Trova le pagine web non elencate su un sito? [duplicare]

1

Se ho un sito web con una pagina index.html che era solo una pagina di destinazione senza altri collegamenti, e ho anche un'altra pagina html ospitata nello stesso dominio che non ha collegamenti ad essa, c'è un modo in cui qualcuno potrebbe trova la pagina eccetto se ti viene detto che esiste?

    
posta Zorpho 22.01.2016 - 21:44
fonte

2 risposte

2

Le tattiche sostanzialmente equivalgono a indovinare:

  • Test directory standard : suppone i tipici file di pagine Web, come /manager/login.jsp e simili.
  • Attacchi dizionario ": questo indovina le parole del dizionario, come" impiegato ".

Ci sono molti strumenti che lo fanno, come Burp Suite e Dirbuster.

L'altra tecnica che mi piace utilizzare per trovare pagine nascoste è la ricerca su Google. Inserendo semplicemente site:*.example.com verrà restituita ogni singola pagina su example.com di cui Google è a conoscenza. Quindi, se Google-Bot è incappato nella tua pagina, lo saprò anche io!

C'è anche la possibilità che qualcuno lo indovini. Non è così difficile. Ora, una pagina come example.com/lsjglkjlktjwlkfjsldkjfijflkwjflksdjflkdsjflkdsjf sarebbe piuttosto difficile da trovare :)

Da asporto: se non vuoi che qualcuno lo veda, metti una sfida di autenticazione su di esso.

    
risposta data 22.01.2016 - 21:50
fonte
1

Insieme alle tecniche di indovinare, un altro approccio è quello di guardare i file di supporto come CSS, JS, ecc. Potrebbero fare riferimento a pagine aggiuntive.

Inoltre, cerca le configurazioni del server web che espongono queste informazioni come l'elenco delle directory abilitato.

    
risposta data 22.01.2016 - 22:06
fonte

Leggi altre domande sui tag