Как найти все директории сайта

Перебор каталогов — это один из первых этапов взлома сайта. Это по сути поиск возможных скрытых каталогов сайта, с помощью атаки брутфорс и списка популярного имен каталогов. В статье покажу в действии, три популярных инструмента для перебора каталогов на Kali Linux.

Еще по теме: Взлом веб-сервера на PHP

Перебор каталогов сайта на Kali Linux

Мы будем использовать 3 инструмента:

• Gobuster
• Dirbuster
• Dirb

Трудно сказать какой из них лучше. Каждый имеет свои достоинства и недостатки.

Перебор каталогов с помощью Gobuster

Откройте терминал Kali и установите Gobuster:

После установки запустите тулзу или еще лучше, загляните в справку:

В демонстрационных целях я использую намеренно уязвимый сайт testphp.vulnweb от Acunetix, специально разработанный для таких, как мы (этичных хакеров).

Для перебора каталогов сайта, введите и выполните:

После выполнения будут отображены каталоги веб-сервера.

Если открыть в браузере найденные каталоги, вы увидите уязвимый контент.

Можно запустить перебор каталогов и файлов на основе определенных расширений, таких как .txt, .css, .js и т. д. Для этого используйте директиву
—x.

После выполнения команды, будут отображены только файлы с указанными расширением файла.

Перебор каталогов с помощью Dirb

Теперь давайте посмотрим, как найти скрытые каталоги с помощью Dirb. Для этого в терминале введите:

В принципе, здесь, нечего объяснять, Если непонятно, используйте справку.

Перебор каталогов с помощью Dirbuster

Теперь мы будем использовать Dirbuster — версию dirb с графическим интерфейсом для перечисления каталогов. В статье «Как установить и использовать DirBuster на Linux и Windows» мы про него подробно рассказывали. Очень рекомендую ознакомиться.

Откройте меню приложений Kali Linux и зайдите в —> Анализ веб-приложений —> Поисковые роботы и брутфорс каталогов -> Dirbuster.

Теперь введите адрес целевого сайта, добавьте файл списка слов и необходимы расширения файлов.

После заполнения и нажатия на кнопку «Start», Dirbuster начнет сканирование директорий сайта и файлов.

Так выглядит результат в виде списка директорий и файлов.

На приведенном выше скрине представлен список каталогов, которые были найдены на веб-сервере. Кликнув по определенному файлу, появится меню, в котором можно выбрать различные операции, такие как «Открыть в браузере», «Скопировать урл» и т. д.

Так выглядит список найденных каталогов, в виде древовидной структуры.

Как и в представлении в виде списка, можно щелкнуть правой кнопкой мыши и отобразить дополнительное меню.

Заключение

Это были три простых и наиболее часто используемых инструмента для перебора директорий веб-приложений. Это все на сегодня. Увидимся в следующей статье.

РЕКОМЕНДУЕМ:

• Взлом правительственного сайта Нидерландов
• Использование Subfinder для поиска поддоменов

Сканирование каталогов веб-сайтов и конфиденциальных файлов — одна из важных задач при тестировании вашего сайта. Сканирование необходимо для обнаружения конфиденциальных каталогов или поиска скрытых каталогов на веб-сайте. С помощью нашего инструмента вы можете сканировать и находить такие файлы, как PHP Robots.txt и другую информацию;

Если мошенники просканируют ваш сайт и найдут загруженные файлы, они могут загрузить на ваш сайт вредоносный код. Если на вашем сайте есть скрытые файлы, о которых вы не знаете, вы можете стать легкой добычей для киберпреступников. Они могут получить доступ к конфиденциальной информации и использовать ее в незаконных целях.

По этой причине очень важно знать, как найти скрытые файлы на веб-сайте и в каталогах.

Мы объясним, как просмотреть каталог веб-сайта со сканером. Это простой и бесплатный способ получить полный список скрытых каталогов, которые могут стать уязвимостью для вашего сайта.

Что такое сканер каталогов веб-сайтов?

Как найти скрытые страницы на сайте?

Отличная идея — просканировать веб-сайт на наличие скрытых каталогов и файлов (скрытых — это каталоги и файлы, на которые нет ссылок и о которых знает только владелец сайта!) с помощью онлайн-сканера каталогов веб-сайтов. Как минимум, вы можете узнать что-то новое о сайте, просмотреть структуру каталогов сайта, а иногда просто выпадает суперприз — архив сайта или базы данных, резервная копия конфиденциальных документов и т.д.

Что такое каталог сайта?

Это основная папка, в которой хранятся все каталоги и файлы сайта. Именно в эту папку загружается архив с файлами сайта и базой данных. Если вы поместите файлы сайта не в ту папку, вместо сайта будет отображаться ошибка 403.

Средство поиска каталогов помогает найти указанный каталог в системе для файлов, содержащих сообщения (например, в формате XML или JSON). Когда сообщения прочитаны, они могут быть переданы в основной конвейер сообщений, где на них может воздействовать весь спектр фильтров обработки сообщений.

Средство просмотра файлов веб-сайта обычно используется в тех случаях, когда внешнее приложение сбрасывает файлы (возможно, по FTP) в файловую систему, чтобы их можно было проверить, изменить и, возможно, перенаправить через HTTP или JMS.

Это помогает профессионально сканировать каталог веб-сайтов. Особенно, когда вы запускаете тесты, ориентированные на безопасность, и просматриваете каталог веб-сайта, он закрывает некоторые дыры, которые не покрываются классическими веб-сканерами уязвимостей. Он ищет определенные веб-объекты, но не ищет уязвимости и не ищет веб-контент, который может быть уязвимым.

Что могут быть «скрытые файлы»?

В общем случае это могут быть следующие каталоги:

• Файлы конфигурации проекта, которые создает интегрированная среда разработки (IDE).
• Специальная конфигурация и файлы конфигурации для данного проекта или технологии.

Вы должны регулярно сканировать сайты, чтобы увидеть, не передаются ли какие-либо конфиденциальные и проприетарные файлы. Просмотр каталога веб-сайта — это действительно простое правило, которое поможет защитить вас от хакерских атак и сохранить ваши файлы в полной безопасности.

Различные типы сканеров каталогов веб-сайтов

Как просмотреть каталог сайта? Сканеры работают по разным принципам. Есть инструменты для сканирования вашего сайта (и это авторизованные инструменты), а есть и хакерские. С этической точки зрения вы не можете сканировать каталоги других сайтов. Юридически это считается взломом и мошенничеством.

Посмотрим, по какому принципу будут работать разные типы сканеров каталогов.

• Словарь сканировать сайт на наличие файлов.
• Сканирование чистым сканером.
• Сканирование веб-сканером.
• Сканирование с реализацией библиотеки запросов Python.

Как видите, есть несколько способов сканирования и поиска скрытых файлов на вашем сайте. Вы можете выбрать наиболее удобный для вас или воспользоваться нашим простым инструментом Website Directory Scanner. С помощью нашего бесплатного сканера вы легко сможете просмотреть все директории сайта и найти все скрытые файлы, которые могут стать вашими уязвимыми местами.

Руководство по эффективному использованию нашего сканера каталогов

Если вы хотите найти скрытые страницы на веб-сайте и знаете, как просмотреть список каталогов веб-сайтов, используйте наш инструмент сканера каталогов веб-сайтов.

Это достаточно просто:

1. Введите URL-адрес веб-сайта, который вы хотите отсканировать, в заполнитель ниже и начните бесплатную пробную версию. Это супербыстро и абсолютно бесплатно;



2. После этого наш поисковый робот просканирует весь ваш сайт;



3. Получить отчет об аудите целиком и просмотреть все файлы в каталоге веб-сайта в Интернете.

Вот и все. Так просто выглядит процесс поиска в каталоге веб-сайтов.

Специальные функции нашего сканера каталогов веб-сайтов

Что ж, давайте кратко рассмотрим основные функции нашего сканера каталогов веб-сайтов.

Как только сканирование остановится, вы увидите оценку вашего сайта, количество просканированных страниц и количество страниц в индексе Google. Например, мы просканировали наш сайт sitechecker.pro. Результаты сканирования вы можете увидеть на скриншоте ниже.

Прокручивая ниже, вы можете увидеть проблемы на уровне сайта. Если на вашем веб-сайте есть скрытые файлы, которые может сканировать наш инструмент, вы также увидите их в этом списке.

Следующей особенностью нашего инструмента является то, что вы можете просматривать ошибки, разделенные на три категории. Это критические ошибки, которые говорят вам о важности их исправления как можно скорее.

Это предупреждения, информирующие владельца сайта о том, что можно улучшить. А второстепенные — это уведомления, которые не являются важными предупреждениями.

Так вы можете просмотреть все файлы в каталоге веб-сайта. Это очень просто и не займет у вас много времени. Кроме того, это позволит избежать неприятных ситуаций с доступом к вашему сайту.

Any crawler or spider will read your index.htm or equivalent, that is exposed to the web, they will read the source code for that page, and find everything that is associated to that webpage and contains subdirectories. If they find a «contact us» button, there may be is included the path to the webpage or php that deal with the contact-us action, so they now have one more subdirectory/folder name to crawl and dig more. But even so, if that folder has a index.htm or equivalent file, it will not list all the files in such folder.

If by mistake, the programmer never included an index.htm file in such folder, then all the files will be listed on your computer screen, and also for the crawler/spider to keep digging. But, if you created a folder www.yoursite.com/nombresinistro75crazyragazzo19/ and put several files in there, and never published any button or never exposed that folder address anywhere in the net, keeping only in your head, chances are that nobody ever will find that path, with crawler or spider, for more sophisticated it can be.

Except, of course, if they can enter your FTP or access your site control panel.

Корневая папка сайта

В какой каталог нужно загружать файлы сайта

В статье мы расскажем, что такое корневая папка сайта, как найти её расположение и как загрузить файлы в эту папку.

Корневая папка (корневая директория/корневой каталог/корень документа) — это основная папка, в которой хранятся все каталоги и файлы сайта. Именно в эту папку загружается архив с файлами сайта и базы данных.

Если разместить файлы сайта не в ту папку, то вместо сайта отобразится ошибка 403. Правильно определить расположение корневой папки поможет инструкция ниже.

Как узнать путь корневой папки сайта

Путь корневой папки сайта может быть относительным или абсолютным. Путь до папки сайта через панель управления является относительным.

Чтобы узнать относительный путь корневой папки:

Как загрузить файл в корневую папку сайта?

Эта инструкция подойдёт для загрузки отдельных файлов в корневую папку сайта. Если вы хотите узнать подробнее о размещении сайта на хостинге: что это и как свой сайт залить на хостинг, вам помогут соответствующие инструкции для ISPmanager, cPanel и Plesk.

Перед тем как залить файлы на хостинг, убедитесь, что домен, по которому будет открываться сайт, привязан к хостингу: Как привязать домен к хостингу?

Чтобы загрузить файл на хостинг, откройте панель управления хостингом и следуйте инструкции:

Как изменить корневую папку сайта?

Откройте панель управления хостингом и следуйте нужной инструкции: