၀က်ဆိုက် လုံခြုံ ရေး စစ်တဲ့အခါမှာ အရေကြီး အချက်အလက် တွေသိမ်းထားတတ်တဲ့ directory ေတွ ရှာပေးတဲ့ tool လေးပါ
အရမ်းအသုံး၀င်ပါတယ် ..တခါတရံ website ဟာကွက်မရှိအောင် ကောင်းနေပေမဲ့ config file , backup file စသဖြင့် database password ေတွ ပါနေတတ်တဲ့ ဖိုင် တွေ ဖျောက်မထားမိတဲ့အခါ ဟက်ခံကြရတာပါပဲ
ဒီ tool လေးဟာ အရမ်း အသုံး၀င်ပါတယ် ..အောက်က ကွန်မန်းတခုထည်း နဲ့ လွယ်လွယ် install လို့ ရပါတယ်
sudo apt install dirsearch အသုံးပြု နည်းက အောက်က အတိုင်းပါ
-e ဆိုတာက မိမိရှာချင်တဲ့ ဖိုင်အမျိူးအစား နာမည်တွေ ရွေးရှာ ဖို့ extension ကို ဆိုလိုတာပါ
dirsearch -u testphp.vulnweb.com -e conf,config,bak,backup,swp,old,db,sql,asp,aspx,aspx~,asp~,py,py~,rb,rb~,php,php~,bak,bkp,cache,cgi,conf,csv,html,inc,jar,js,json,jsp,jsp~,lock,log,rar,old,sql,sql.gz,http://sql.zip,sql.tar.gz,sql~,swp,swp~,tar,tar.bz2,tar.gz,txt,wadl,zip,.log,.xml,.js.,.json
Tags:
Tools