웹 사이트에서 파일을 검색하려면 어떻게해야합니까?

Question

예를 들어이 주소 아래에있는 모든 pdf 파일을 나열하고 싶습니다. example.com/folder/folder/?.pdf

어떻게하면됩니까? 이미 url fuzzer를 사용해 보았지만 10 개의 pdfs 만 반환했지만 그 이상이 있습니다.

Answer 1

비슷한 질문이 게시되었습니다 here.

URL 검색 도구 인 wfuzz을 사용할 수 있습니다. 세 가지 방법 중 하나

1. 검색에서 수행되는 경향이 야생에서의 URL

   발견 :

   제가 위에서 게시 된 주제는 당신을 위해 무엇을 찾고에 대한 자세한 설명 답이있다 엔진 기반. 콘텐츠가 검색 엔진에 의해 색인 생성되면 검색이 가능합니다. 이 사이트가 그들에게 당신의 사이트를 직접 방문하는 것을 포함하지 않으며, 다른 사이트가 콘텐츠에 링크하면 그것을 그쪽으로 볼 수 있습니다.

2. "알려진 URL" 관리 인터페이스 또는 알려진 문제가있는 CGI와 같은 것으로 알려진 URL이 많이 있습니다. 과 같은 도구는 데이터베이스를 유지 관리하며 공격자는 에 해당 소프트웨어가 설치된 시스템을 검색하는 데 사용할 수 있습니다.
3. 브 루트 포스. OWASP DirBuster와 같은 도구는 일반적인 디렉터리/파일 이름 목록과 결합되어 콘텐츠를 검색하는 데 사용할 수 있습니다.
타겟팅되지 않은 공격의 측면에서

당신이 소프트웨어 (예 : phpMyAdmin을)의 공통 취약 조각을 제외하고는 기본 URL에 호스팅, 당신이 의 사이트의 깎아 지른듯한 숫자로 문제가있는 것 확률이 낮다 인터넷을 통해 사이트에있는 콘텐츠를 찾는 인간 공격자에 직면하게 될 것 같지는 않습니다.

nikto 및 dirbuster와 같은 공격 도구를 사용하면 으로 사이트의 콘텐츠를 찾을 수 있습니다.

사용자가 원하지 않는 정보가있는 경우 에 인증 및 SSL을 추가하여 인증되지 않은 사람이 액세스하지 못하도록하는 것이 좋습니다 ( ).