Xem tất cả các tập tin trong thư mục của một trang web?

7

Có thể liệt kê tất cả các tệp và thư mục trong một thư mục trang web nhất định từ trình bao Linux không?

Một cái gì đó tương tự như: 

ls -l some_directory

nhưng thay vì some_directory, nó sẽ là ls -l http://www.some_site.com/some_directory/. Rõ ràng, sau này sẽ không hoạt động.

linux  bash  shell 
user1032531
nguồn

Câu trả lời:

9

Tôi cũng đang tự hỏi điều tương tự. Sau đây có lẽ không phải là giải pháp hiệu quả nhất, nhưng nó dường như hoạt động. Nó tạo lại cấu trúc thư mục của máy chủ web cục bộ. (Tìm thấy lệnh đầu tiên thông qua stackoverflow ) 

wget --spider -r --no-parent http://some.served.dir.ca/
ls -l some.served.dir.ca
Brian Z
nguồn
+1 cho tùy chọn `` --spider`. Tôi không biết rằng mặc dù tôi đã sử dụng wgetcurl trước.
Hennes
1

Vâng, nó là có thể. Đôi khi.

Khi bạn duyệt đến một trang web (Nói với http://demo.domain.tld/testdir/index.html ) nó sẽ mở tệp bạn đã chỉ định (trong trường hợp này là `index.html).

Nếu bạn không chỉ định tệp và có một món quà mặc định (ví dụ: máy chủ web được định cấu hình để hiển thị index.html hoặc index.php, ...) và bạn đã nhập http://demo.domain.tld/testdir/ sau đó nó sẽ tự động trình bày với bạn đúng tập tin

Nếu tập tin đó không có thì nó có thể làm những việc khác, chẳng hạn như liệt kê nội dung thư mục. Điều này khá hữu ích khi xây dựng một trang web, tuy nhiên nó cũng được coi là không khôn ngoan từ quan điểm bảo mật.

TL; DR: Có, đôi khi có thể.

Tuy nhiên, cách tiếp cận thực tế hơn là chỉ cần SSH, [s] FTP hoặc RDP đến máy chủ web và đưa ra lệnh liệt kê thư mục cục bộ.

Hennes
nguồn
Cảm ơn Heenes. Không phải trang web của tôi, vì vậy tôi cho rằng SSH, v.v. sẽ không hoạt động, đúng không? Tôi đã nghĩ về một cái gì đó một lệnh shell như wget và không sử dụng trình duyệt.
user1032531
wget sẽ giúp bạn có được tất cả các tập tin liên kết. Tôi đoán bạn cũng có thể sử dụng một cái gì đó tương tự như danh sách hơn là tìm nạp các tập tin. Tuy nhiên, điều đó vẫn bỏ lỡ các tập tin không được liên kết.
Hennes
0

Không có đệ quy 

lftp -e "cls -1 > /tmp/list; exit" "https://cloud-images.ubuntu.com/xenial/current/"
cat /tmp/list
Parag Doke
nguồn
0

Tôi nghĩ rằng URL mờ là những gì bạn đang tìm kiếm. Công cụ Pentest cung cấp một giải pháp dễ dàng, nhưng họ yêu cầu bạn có quyền tìm kiếm. Có lẽ để giảm hack. Đây là một giải pháp trực tuyến.

https://pentest-tools.com/website-vulnerability-scanning/discover-hidden-directories-and-files

Khác tải xuống và cài đặt Kali Linux. Mọi người đều nghĩ nó là dành cho tin tặc nhưng nếu bạn là một người xây dựng trang web chuyên nghiệp tôi nghĩ nó sẽ tốt để có. Về cơ bản, câu hỏi này yêu cầu "cách tạo" một cái gì đó giống như sơ đồ trang web, mà hầu hết các tên miền đều cung cấp.

Ngoài ra, hãy thử các giải pháp Arch Linux. https://blackarch.org/fuzzer.html

Phume
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.