Webbapplikation

Olika verktyg eller kommandon för enumeration av en webbapplikation/webbsida.

Webb-baserade verktyg

Ta fram information om en webbsida

Exempel på information är:

DNS records
SSL info
Server-lokation
Öppna portar
Cookies
Headers

Web Check - X-Ray Vision for any WebsiteWeb Check

ffuf

Söka efter dolda mappar och filer

ffuf -recursion -recursion-depth 1 -u http://<IP-adress>/FUZZ -w <sökväg till ordlista>

Kombinera flera ordlistor för att söka efter mappar och filer

ffuf -w ./folders.txt:FOLDERS,./wordlist.txt:WORDLIST,./extensions.txt:EXTENSIONS -u http://<IP-adress>/FOLDERS/WORDLISTEXTENSIONS

CeWL

Skapa en lista med ord från en webbsida

cewl -m5 --lowercase -w <namn på fil att spara> http://<IP-adress>
-m5 = leta efter ord med minst 5 bokstäver
--lowercase = gör om orden till små bokstäver

PreviousWindows Priv.Esc Cheatsheet NextHack The Box

Last updated 1 year ago

Webb-baserade verktyg

Ta fram information om en webbsida

Se vad en webbsida är uppbyggd med

Se vad som är exponerat mot internet

Webbsida med revokerade certifikat, kan ge information om subdomäner

ffuf

Söka efter dolda mappar och filer

Kombinera flera ordlistor för att söka efter mappar och filer

CeWL

Skapa en lista med ord från en webbsida