Comment brute forcer des fichiers cachés d'un site web avec Dirbuster ?
- Root 404
- 5 août 2022
- 1 min de lecture
Dernière mise à jour : 7 août 2022
L'objectif de l'outil est de découvrir des répertoires et fichiers cachés qui sont renvoyés par le serveur web.
Étape 1 - Avant de commencer voici le lien pour télécharger Dirbuster https://sourceforge.net/projects/dirbuster/ .
Étape 2 -Ensuite, ouvrez le logiciel et utilisez une url qui vous appartient bien sûr.
Coller l'url avec les touches ctrl+v de votre clavier dans le premier champ.
Étape 3 - En dessous, cochez autoswitch.
Étape 4 - Cochez list based brute force
Etape 5 - Cliquez sur Browse ( avec une loupe à côté ) et choisissez la liste directory-list-2-3-medium.
Étape 6 - Cliquez sur Start
Voici ce que cela donne une fois exécuté.
Vous voyez l’arborescence en direct et les fichiers, répertoires accessibles ou non avec les codes erreur à droite.
Vous pouvez cliquer sur tree view en haut si cela est plus simple pour vous pour prendre ce qui vous intéresse.
Il existe d'autres méthodes comme Robots.txt ou en ligne de commande sur Kali linux avec Dirb.
Je ne serai bien entendu pas tenu responsable de ce que vous ferez avec cet outil.
Cela reste un usage à but éducatif uniquement.
Voilà les pirates !
Comments