예를 들어이 주소 아래에있는 모든 pdf 파일을 나열하고 싶습니다. example.com/folder/folder/?.pdf웹 사이트에서 파일을 검색하려면 어떻게해야합니까?
어떻게하면됩니까? 이미 url fuzzer를 사용해 보았지만 10 개의 pdfs 만 반환했지만 그 이상이 있습니다.
예를 들어이 주소 아래에있는 모든 pdf 파일을 나열하고 싶습니다. example.com/folder/folder/?.pdf웹 사이트에서 파일을 검색하려면 어떻게해야합니까?
어떻게하면됩니까? 이미 url fuzzer를 사용해 보았지만 10 개의 pdfs 만 반환했지만 그 이상이 있습니다.
비슷한 질문이 게시되었습니다 here.
URL 검색 도구 인 wfuzz을 사용할 수 있습니다. 세 가지 방법 중 하나
발견 :
제가 위에서 게시 된 주제는 당신을 위해 무엇을 찾고에 대한 자세한 설명 답이있다 엔진 기반. 콘텐츠가 검색 엔진에 의해 색인 생성되면 검색이 가능합니다. 이 사이트가 그들에게 당신의 사이트를 직접 방문하는 것을 포함하지 않으며, 다른 사이트가 콘텐츠에 링크하면 그것을 그쪽으로 볼 수 있습니다.
당신이 소프트웨어 (예 : phpMyAdmin을)의 공통 취약 조각을 제외하고는 기본 URL에 호스팅, 당신이 의 사이트의 깎아 지른듯한 숫자로 문제가있는 것 확률이 낮다 인터넷을 통해 사이트에있는 콘텐츠를 찾는 인간 공격자에 직면하게 될 것 같지는 않습니다.
nikto 및 dirbuster와 같은 공격 도구를 사용하면 으로 사이트의 콘텐츠를 찾을 수 있습니다.
사용자가 원하지 않는 정보가있는 경우 에 인증 및 SSL을 추가하여 인증되지 않은 사람이 액세스하지 못하도록하는 것이 좋습니다 ( ).
FTP를 통해 액세스 할 수 있습니까? 아니면 HTTP URL 만 액세스 할 수 있습니까? – Titulum
오직 HTTP URL에 액세스 할 수 있습니다 –
그러면 할 수있는 일은 길고 비효율적 인 프로세스 인 bruteforce 파일 이름입니다. – Titulum