前回に引き続き、先人の知恵をお借りします

ディレクトリブルートフォース

dirb http://xxxxxxx

ありそうなディレクトリをピックアップしてくれる

ワードリストがあればそれを、なくても簡易的なスキャンができる

niktoとの違いは？？

https://tools.kali.org/web-applications/dirb:参考

wfuzz

ディレクトリ、サーブレットなどリンクされてないリソースを見つけられる

参考https://tools.kali.org/web-applications/wfuzz:参考

python3 parsero.py -u 192.168.56.5

Robots.txtを調べるためのツール

https://github.com/behindthefirewalls/Parsero:参考

curl関連

curl -v -X OPTIONS http://xxxxxxxxx

curl -v "http://192.168.56.10 -b PHPSESSID=isn9ita3kajbt8o8hbruj9hau0
-bオプションでCookieの値を送信

curl -D- -s -o /dev/null http://192.168.56.30/
ヘッダーだけ表示

curl 192.168.56.5 -s -L | html2text
レンダリングして表示

このへん自動化したいなー

sqlmap

GET

sqlmap -u "192.168.56.104/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user"

POST

sqlmap -u "192.168.56.104/jabcd0cs/ajax_udf.php" --data "q=1&add_value=odm_user"

python3 cmsmap.py http://192.168.56.30

CMSmap

とにかく量が多い…

ここから少しでも身につけないとだなぁ…

つづく