06.02.2019, 00:18
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от Franky_T
↑
к обычному словарю после одного из тасков на рутми прибавляю постфиксы. Возможно, кому-то будет полезен список, а кто-то добавит что-то свое)
".backup",".bck",".old",".save",".bak",".sav","~", ".copy",".old",".orig",".tmp",".txt",".back",".bkp ",".bac",".tar",".gz",".tar.gz",".zip",".rar"
вот этим часто пользуюсь https://github.com/Ekzorcist/pentest...ckup_fuzzer.py , неплохая штука, генерит список
.SpoilerTarget" type="button">Spoiler
Код:
~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php | wc -l
360
~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php | head
Index
Index.swp
Index.bak
Index.tar.bz2
Index.tgz
Index.tar.gz
Index.rar
Index.7z
Index.tmp
Index.old
~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php | tail
.INDEX.php.tar.gz
.INDEX.php.rar
.INDEX.php.7z
.INDEX.php.tmp
.INDEX.php.old
.INDEX.php.0
.INDEX.php.1
.INDEX.php.2
.INDEX.php.zip
.INDEX.php~
потом этот список можно расчехлить чем то вроде
Код:
~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php > for-fuzz
~/quest/backup-fuzzer$ cat backup_find.pl
#!/usr/bin/perl
open(F,"for-fuzz");
while()
{
$file = $_;
chomp($file);
$res = `curl -s 'http://site.com/$file' -I | grep 200`;
if($res)
{
print "found - $file\n";
}
}
если сайт конечно отдаёт адекватные коды ответа на несуществующие страницы
по хорошему бы ещё в фазер добавить расширения вида .phpOLD .phpBCK .phpBACKUP .php_1 php_2 / etc
|
|
|