如何在网站中搜索文件?

时间:2017-05-14 08:21:12

标签: url

例如,我想在此地址下列出所有pdf文件:example.com/folder/folder /?。pdf

我该怎么做? 我已经尝试了url fuzzer,但它只返回了10个pdf,但还有更多。

1 个答案:

答案 0 :(得分:0)

发布了类似的问题here

您可以使用的是wfuzz,一种网址发现工具。

我上面发布的主题有一个答案,可以解释您正在寻找的内容:

  

在野外发现网址往往以三种方式之一进行

     
      
  1. 基于搜索引擎。如果您的内容被搜索引擎编入索引,则可以将其发现。这不仅包括他们打你的   网站直接,如果其他网站链接到它可能找到的内容   那样。
  2.   
  3. “已知网址”。已知有许多URL是管理接口或具有已知问题的CGI。像工具一样   nikto维护它们的数据库,攻击者可以使用它   发现安装了该软件的系统。
  4.   
  5. 蛮力。像OWASP DirBuster这样的工具结合公共目录/文件名列表可用于发现内容。
  6.         

    对于非目标攻击,除非你有一个普通的弱势群体   托管在默认URL上的软件(例如phpmyadmin)   不太可能你有问题,因为网站上的网站数量很多   互联网使你不太可能面对人类攻击者的注意力   在您的网站上查找内容。

         

    有针对性的攻击者工具,如nikto和dirbuster   可以尝试在您的网站上查找内容。

         

    如果您有您不希望被发现的信息,我会的   建议为其添加身份验证和SSL以防止未经授权   访问它。