Окт
27

Web Directory Buster + ExifTool = эффективный инструментарий

Хочу представить связку программ, которая полезна для тестеров информационных уязвимостей, владельцев сайтов и, при одном ограничении, конкурентных разведчиков.

Базовой программой является Web Directory Buster. Это бесплатный инструмент, предназначенный для удаленного обнаружения скрытых файлов и папок на любом веб сайте. У программы интуитивно понятный интерфейс, позволяющий пользоваться инструментом даже неискушенному пользователю.

Пользоваться программой просто. Вы прописываете URL сайта, в отношении которого ведете исследование целиком, либо с наименованиями тех папок или страниц, которые вас интересуют.  Затем заполняется поле с  интересующими типами файлов. Устанавливается место хранения полученных адресов скрытых папок и страниц с нужными типами файлов, а также максимальное и минимальное время анализа сайта. И работа начинается. Все найденные, соответствующие заданным критериям, страницы, папки и файлы будут сохранены, Их впоследствии можно скачать и проанализировать.

Поиск осуществляется путем полного случайного перебора папок и страниц сайта (в программе SiteSputnik invisible этому соответствует поиск в окрестностях сайта). Для осуществления такого перебора вы нажимаете на иконку Brute Force и программа осуществляет соответствующий поиск. В этом объеме программой может пользоваться конкурентный разведчик. Но у программы есть еще одна функция. Если вы нажмете на иконку  dictionary, то программа произведет еще один поиск на основе подбора паролей к страницам и папкам, а также файлам по встроенному словарю. Вот в этой части программа предназначена для тестеров на информационное проникновение и владельцев сайтов, поскольку позволяет определить, насколько надежны используемые на сайте пароли и поддаются ли они взлому, а соответственно, возможно ли раскрытие страниц и папок.

Программа имеет встроенную справочную систему на английском языке, заметно облегчающую работу и разъясняющую тонкие нюансы пользования программой.

На сайте производителя вы можете бесплатно скачать эту программу.  Кстати советую заодно внимательно ознакомиться и с другими любопытными и полезными программами компании.

Программа широко используются американской полицией, расследователями и детективами.

После того, как вы поработали в части обнаружения нужных на сайте страниц, папок и файлов, можно пропустить найденные файлы через ExifTool.  Программа позволяет просмотреть и извлечь метаданные практически из любого типа файлов. Программа предельно проста в использовании. Все основные функции выполняет автоматически. ExifTool можно скачать на сайте разработчика . Кстати последняя, наиболее мощная  версия программы появилась 19 октября этого года.


1 комментарий к записи “Web Directory Buster + ExifTool = эффективный инструментарий”

  • Хрюшмачёк))) 29 Июль 2014 - 12:31

    Весьма полезная тулза, примного благодарен за такие шикарные обзоры.
    Напишу еще одну мысль в этом же коменте с вашего позволения:Самое главное для человека который начинает разбираться в КР – обычного нашего, русскоговорящего человека, это знание английского))) Это как ходить в комп с правами юзера (рус.яз) и с правами админа (англ.яз) – так что хорошим разделом в блоге будет – обзор английского языка. Хотя тут и сейчас много вкусного и полезного – за что вам огромное спасибо)

Прокомментировать

 
ОБО МНЕ

Последние записи

Сообщество Практиков Конкурентной разведки (СПКР)

Архивы