Web Directory Buster + ExifTool = эффективный инструментарий

Хочу представить связку программ, которая полезна для тестеров информационных уязвимостей, владельцев сайтов и, при одном ограничении, конкурентных разведчиков.

Базовой программой является Web Directory Buster. Это бесплатный инструмент, предназначенный для удаленного обнаружения скрытых файлов и папок на любом веб сайте. У программы интуитивно понятный интерфейс, позволяющий пользоваться инструментом даже неискушенному пользователю.

Пользоваться программой просто. Вы прописываете URL сайта, в отношении которого ведете исследование целиком, либо с наименованиями тех папок или страниц, которые вас интересуют.  Затем заполняется поле с  интересующими типами файлов. Устанавливается место хранения полученных адресов скрытых папок и страниц с нужными типами файлов, а также максимальное и минимальное время анализа сайта. И работа начинается. Все найденные, соответствующие заданным критериям, страницы, папки и файлы будут сохранены, Их впоследствии можно скачать и проанализировать.

Поиск осуществляется путем полного случайного перебора папок и страниц сайта (в программе SiteSputnik invisible этому соответствует поиск в окрестностях сайта). Для осуществления такого перебора вы нажимаете на иконку Brute Force и программа осуществляет соответствующий поиск. В этом объеме программой может пользоваться конкурентный разведчик. Но у программы есть еще одна функция. Если вы нажмете на иконку  dictionary, то программа произведет еще один поиск на основе подбора паролей к страницам и папкам, а также файлам по встроенному словарю. Вот в этой части программа предназначена для тестеров на информационное проникновение и владельцев сайтов, поскольку позволяет определить, насколько надежны используемые на сайте пароли и поддаются ли они взлому, а соответственно, возможно ли раскрытие страниц и папок.

Программа имеет встроенную справочную систему на английском языке, заметно облегчающую работу и разъясняющую тонкие нюансы пользования программой.

На сайте производителя вы можете бесплатно скачать эту программу.  Кстати советую заодно внимательно ознакомиться и с другими любопытными и полезными программами компании.

Программа широко используются американской полицией, расследователями и детективами.

После того, как вы поработали в части обнаружения нужных на сайте страниц, папок и файлов, можно пропустить найденные файлы через ExifTool.  Программа позволяет просмотреть и извлечь метаданные практически из любого типа файлов. Программа предельно проста в использовании. Все основные функции выполняет автоматически. ExifTool можно скачать на сайте разработчика . Кстати последняя, наиболее мощная  версия программы появилась 19 октября этого года.