AllThingsCyb3r
AllThingsCyb3r
AllThingsCyb3r
  • Welcome
    • Beskrivning
  • Whoami
    • Om
  • Cheatsheets
    • Enumeration Cheatsheet
      • Nmap - grundkommandon
      • SSH
      • SMB
      • HTTP/HTTPS
      • DNS
      • FTP
      • MySQL
      • MSSQL
      • SMTP
        • IMAP/IMAPS
        • POP3
      • SNMP
      • IPMI
    • Linux Cheatsheet
    • Windows Cheatsheet
    • Linux Priv.Esc Cheatsheet
    • Windows Priv.Esc Cheatsheet
    • Webbapplikation
  • Writeups
    • Hack The Box
      • Photobomb
      • Active
  • Verktyg
    • Metasploit
    • Gobuster
    • Hydra
    • Searchsploit
    • PsExec
    • FFUF
    • MSFvenom
    • CrackMapExec
  • Protokoll
    • FTP
    • SMB
    • SNMP
  • File Transfers
    • Windows
    • Linux
    • Alternativa metoder
    • LOLBins
  • Shells & Payloads
    • Payloads
    • Shells
  • Active Directory
    • Översikt
    • Dokumentation & Länkar
Powered by GitBook
On this page
  • Webb-baserade verktyg
  • Ta fram information om en webbsida
  • Se vad en webbsida är uppbyggd med
  • Se vad som är exponerat mot internet
  • Webbsida med revokerade certifikat, kan ge information om subdomäner
  • ffuf
  • Söka efter dolda mappar och filer
  • Kombinera flera ordlistor för att söka efter mappar och filer
  • CeWL
  • Skapa en lista med ord från en webbsida
  1. Cheatsheets

Webbapplikation

Olika verktyg eller kommandon för enumeration av en webbapplikation/webbsida.

PreviousWindows Priv.Esc CheatsheetNextHack The Box

Last updated 11 months ago

Webb-baserade verktyg

Ta fram information om en webbsida

Exempel på information är:

  • DNS records

  • SSL info

  • Server-lokation

  • Öppna portar

  • Cookies

  • Headers

Se vad en webbsida är uppbyggd med

Se vad som är exponerat mot internet

Webbsida med revokerade certifikat, kan ge information om subdomäner

ffuf

Söka efter dolda mappar och filer

ffuf -recursion -recursion-depth 1 -u http://<IP-adress>/FUZZ -w <sökväg till ordlista>

Kombinera flera ordlistor för att söka efter mappar och filer

ffuf -w ./folders.txt:FOLDERS,./wordlist.txt:WORDLIST,./extensions.txt:EXTENSIONS -u http://<IP-adress>/FOLDERS/WORDLISTEXTENSIONS

CeWL

Skapa en lista med ord från en webbsida

cewl -m5 --lowercase -w <namn på fil att spara> http://<IP-adress>
-m5 = leta efter ord med minst 5 bokstäver
--lowercase = gör om orden till små bokstäver

LogoWeb Check
LogoTechnology lookup - Wappalyzer
https://builtwith.com/builtwith.com
LogoWhat's that site running?What's that site running? | Netcraft
LogoShodanShodan
LogoExposure Management and Threat Hunting Solutions | CensysCensys
Logocrt.sh | Certificate Search