Quali sono i modi per popolare le liste di parole della directory web?

1

Contesto: come pentester ottengo spesso indirizzi IP in cui sono ospitati i siti web. Poiché a volte il DNS non è disponibile o il client desidera un test della scatola nera, è difficile accedere all'applicazione ospitata. Una tecnica comunemente usata è la forzatura bruta della directory Web. Strumenti come dirb, dirbuster e così via usano liste di parole. Ma questi elenchi raramente vengono aggiornati e spesso non riescono a trovarmi negli ambienti aziendali (penso a un punto di condivisione, owa, Lync / sfb ...).

Quali sono i modi e le tecniche efficaci per creare queste liste in anticipo? Quali sono i modi per ottenere ad es. un server tomcat / iis / ... per spargere i suoi segreti senza liste di parole quando strumenti come DNS non sono disponibili?

    
posta simplex123 17.02.2017 - 11:42
fonte

1 risposta

1

Puoi usare gli elenchi di parole in Kali Linux /usr/share/wordlists. Se vuoi creare elenchi di parole specifici, puoi usare il Crunch.

    
risposta data 22.02.2017 - 01:01
fonte

Leggi altre domande sui tag