Webbapplikation

Olika verktyg eller kommandon för enumeration av en webbapplikation/webbsida.

Webb-baserade verktyg

Ta fram information om en webbsida

Exempel på information är:

  • DNS records

  • SSL info

  • Server-lokation

  • Öppna portar

  • Cookies

  • Headers

LogoWeb Check

Se vad en webbsida är uppbyggd med

LogoTechnology lookup - Wappalyzer
https://builtwith.com/builtwith.com
LogoWhat's that site running?What's that site running? | Netcraft

Se vad som är exponerat mot internet

LogoShodanShodan
LogoExposure Management and Threat Hunting Solutions | CensysCensys

Webbsida med revokerade certifikat, kan ge information om subdomäner

Logocrt.sh | Certificate Search

ffuf

Söka efter dolda mappar och filer

ffuf -recursion -recursion-depth 1 -u http://<IP-adress>/FUZZ -w <sökväg till ordlista>

Kombinera flera ordlistor för att söka efter mappar och filer

ffuf -w ./folders.txt:FOLDERS,./wordlist.txt:WORDLIST,./extensions.txt:EXTENSIONS -u http://<IP-adress>/FOLDERS/WORDLISTEXTENSIONS

CeWL

Skapa en lista med ord från en webbsida

cewl -m5 --lowercase -w <namn på fil att spara> http://<IP-adress>
-m5 = leta efter ord med minst 5 bokstäver
--lowercase = gör om orden till små bokstäver

PreviousWindows Priv.Esc CheatsheetNextHack The Box

Last updated