Открыл для себя утилиту gobuster, она находится в репозиториях Fedora, например, подозреваю, что и в других дистрибутивах тоже.
Available Commands:
completion Generate the autocompletion script for the specified shell
dir Uses directory/file enumeration mode
dns Uses DNS subdomain enumeration mode
fuzz Uses fuzzing mode. Replaces the keyword FUZZ in the URL, Headers and the request body
gcs Uses gcs bucket enumeration mode
help Help about any command
s3 Uses aws bucket enumeration mode
tftp Uses TFTP enumeration mode
version shows the current version
vhost Uses VHOST enumeration mode (you most probably want to use the IP address as the URL parameter)
то есть, как мы видим, это даже что-то вроде скриптика, который брутом по словарю находит оставленное что-то непубличное, но открытое.
Например, мне понравилось искать поддомены, что может быть полезным для раскрытия реального адреса, скрытого в CloudFlare.
В качестве примера приведу скан поддоменов, который я делал
Код:
gobuster dns -q -r 8.8.8.8 -d olegon.ru -w subdomains-top1million-5000.txt -t 4 --delay 1s -o results.txt
Сами файлики вордлиста легко находятся в Интернете по имени, но я их на всякий случай тоже прикреплю.
https://storage.olegon.ru/supermag/u...on-5000.txt.7z
(0.03Мб)
https://storage.olegon.ru/supermag/u...-110000.txt.7z
(1.06Мб)
Имейте ввиду, что в случае избыточной нагрузки на DNS-сервер вы можете быть забанены.
Для перебора директорий можете использовать wordlist, который ищется по слову dirbuster, один из них я тоже приложу ниже.
https://storage.olegon.ru/supermag/u...-medium.txt.7z
(2.1Мб)
Однако, обращу внимание, что для перебора директорий мне больше нравится urlbuster.