Fala pessoal!
Hoje vamos ver uma ferramenta muito interessante, que em alguns casos pode ajudar em um pentest ou uma auditoria à uma aplicação web. A tool de hoje se chama Dirb. O Dirb é um web crawler muito rápido e de fácil uso. Cheio de flags e opções, a sintaxe de uso do crawler é bem simples:
O único problema do Dirb é que o scan dele é baseado em tentativas de uma wordlist. Você pode encontrar essas wordlists no diretório wordlists/, dentro do diretório do Dirb. Por mais que essas wordlists sejam bem feitas e completas, lembre-se que sempre que se trata de ataques de força bruta você precisa criar suas próprias wordlists em conjunto das existentes para um resultado mais preciso.
Veja o Dirb em ação:
E era isso! Em breve mais algumas ferramentas legais para vocês.
Bons estudos!
Hoje vamos ver uma ferramenta muito interessante, que em alguns casos pode ajudar em um pentest ou uma auditoria à uma aplicação web. A tool de hoje se chama Dirb. O Dirb é um web crawler muito rápido e de fácil uso. Cheio de flags e opções, a sintaxe de uso do crawler é bem simples:
./dirb http://url_a_ser_escaneada <flags>O Dirb pode ser encontrado no diretório /pentest/web/dirb/, ou no menu Applications > BackTrack > Information Gathering > Web Application Analysis > Web Crawlers > dirb.
O único problema do Dirb é que o scan dele é baseado em tentativas de uma wordlist. Você pode encontrar essas wordlists no diretório wordlists/, dentro do diretório do Dirb. Por mais que essas wordlists sejam bem feitas e completas, lembre-se que sempre que se trata de ataques de força bruta você precisa criar suas próprias wordlists em conjunto das existentes para um resultado mais preciso.
Veja o Dirb em ação:
E era isso! Em breve mais algumas ferramentas legais para vocês.
Bons estudos!
0 comentários:
Postar um comentário