先駆者の知恵を借りる②
前回に引き続き、先人の知恵をお借りします
ディレクトリブルートフォース
dirb http://xxxxxxx
ありそうなディレクトリをピックアップしてくれる
ワードリストがあればそれを、なくても簡易的なスキャンができる
niktoとの違いは??
https://tools.kali.org/web-applications/dirb:参考
wfuzz
ディレクトリ、サーブレットなどリンクされてないリソースを見つけられる
参考https://tools.kali.org/web-applications/wfuzz:参考
python3 parsero.py -u 192.168.56.5
Robots.txtを調べるためのツール
https://github.com/behindthefirewalls/Parsero:参考
curl関連
curl -v -X OPTIONS http://xxxxxxxxx
curl -v "http://192.168.56.10 -b PHPSESSID=isn9ita3kajbt8o8hbruj9hau0
-bオプションでCookieの値を送信
curl -D- -s -o /dev/null http://192.168.56.30/
ヘッダーだけ表示
curl 192.168.56.5 -s -L | html2text
レンダリングして表示
このへん自動化したいなー
sqlmap
GET
sqlmap -u "192.168.56.104/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user"
POST
sqlmap -u "192.168.56.104/jabcd0cs/ajax_udf.php" --data "q=1&add_value=odm_user"
python3 cmsmap.py http://192.168.56.30
CMSmap
とにかく量が多い…
ここから少しでも身につけないとだなぁ…
つづく