例如,我想在此地址下列出所有pdf文件:example.com/folder/folder /?。pdf
我该怎么做? 我已经尝试了url fuzzer,但它只返回了10个pdf,但还有更多。
答案 0 :(得分:0)
发布了类似的问题here。
您可以使用的是wfuzz,一种网址发现工具。
我上面发布的主题有一个答案,可以解释您正在寻找的内容:
在野外发现网址往往以三种方式之一进行
- 基于搜索引擎。如果您的内容被搜索引擎编入索引,则可以将其发现。这不仅包括他们打你的 网站直接,如果其他网站链接到它可能找到的内容 那样。
- “已知网址”。已知有许多URL是管理接口或具有已知问题的CGI。像工具一样 nikto维护它们的数据库,攻击者可以使用它 发现安装了该软件的系统。
- 蛮力。像OWASP DirBuster这样的工具结合公共目录/文件名列表可用于发现内容。
对于非目标攻击,除非你有一个普通的弱势群体 托管在默认URL上的软件(例如phpmyadmin) 不太可能你有问题,因为网站上的网站数量很多 互联网使你不太可能面对人类攻击者的注意力 在您的网站上查找内容。
有针对性的攻击者工具,如nikto和dirbuster 可以尝试在您的网站上查找内容。
如果您有您不希望被发现的信息,我会的 建议为其添加身份验证和SSL以防止未经授权 访问它。