Kali linux directory list

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

dirsearch

Описание dirsearch

dirsearch — это простой инструмент командной строки, предназначенный для брут-форса (поиска путём полного перебора) директорий и файлов в веб-сайтах.

Поддерживаемые операционные системы:

• Многопоточность
• Keep alive соединений
• Поддержка множества расширений (-e|—extensions asp,php)
• Составление отчётов (простой текст, JSON)
• Эвристическое выявление невалидных веб-страниц
• Рекурсивный брут-форсинг
• Поддержка HTTP прокси
• Случайные User agent
• Пакетная обработка

Автор: Mauro Soria

Справка по dirsearch

Руководство по dirsearch

Страница man отсутствует.

О словарях

Словарями должны быть текстовые файлы. Каждая строка будет обработана как есть, за исключением специального слова %EXT%, используемого для генерации записи для каждого расширения (-e | —extension) переданного как аргумент.

Применение расширений «asp» и «aspx» сгенерирует следующий словарь:

Вы также можете использовать переключатель -f | —force-extensions для добавления расширения к каждому слову в словаре (как в DirBuster).

Чтобы не задавать настройки каждый раз, вы можете установить их в файле default.conf. По умолчанию большинство строк в нём закоментировано:

Примеры запуска dirsearch

Искать папки и файлы на сайте (-u http://ab57.ru), заменяя в словарях ключевое слово %EXT% на расширения php и html (-e php,html):

Установка dirsearch

Установка в Kali Linux

Установка в BlackArch

Программа предустановлена в BlackArch.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты dirsearch

Инструкции по dirsearch

Ссылки на инструкции будут добавлены позже.

Источник

Soft DIRB: поиск скрытых каталогов и файлов на веб-сайтах

Никогда не бывает лишним просканировать веб-сайт на наличие скрытых каталогов и файлов (скрытых – имеются ввиду каталоги и файлы, на которые не ведут ссылки, и о которых знает только веб-мастер). Как минимум, можно узнать что-то новое о сайте, а бывает просто выпадает супер-приз — архив сайта или базы данных, бэкап чувствительных файлов и т.д.

DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ.

DIRB поставляется с набором настроенных на атаку словарей для простого использования, но вы можете использовать и ваш собственный список слов. Также иногда DIRB можно использовать как классический CGI сканер, но помните, что в первую очередь это сканер содержимого, а не сканер уязвимостей.

Главная цель DIRB — это помочь профессионалам в аудите веб-приложений. Особенно в тестах ориентированных на безопасность. Она покрывает некоторые дыры, не охваченные классическими сканерами веб-уязвимостей. DIRB ищет специфические веб-объекты, которые другие сканеры CGI не ищут. Она не ищет уязвимости и не ищет веб-содержимое, которое может быть уязвимым.

Может быть, эта программа станет последней попыткой для невезучих аналитиков по безопасности…

Примечания
: Основной URL для сканирования. (Используйте -resume для возобновления сессии)
: Список словарей. (словарь1, словарь2, словарь3…)

Горячие клавиши DIRB

Описание словарей DIRB

Название файла	Полный путь до файла	Количество записей в файле	Описание содержимого
big.txt	/usr/share/wordlists/dirb/big.txt	20469
catala.txt	/usr/share/wordlists/dirb/catala.txt	161
common.txt	/usr/share/wordlists/dirb/common.txt	4614
euskera.txt	/usr/share/wordlists/dirb/euskera.txt	197
extensions_common.txt	/usr/share/wordlists/dirb/extensions_common.txt	29	Расширения файлов
indexes.txt	/usr/share/wordlists/dirb/indexes.txt	10
mutations_common.txt	/usr/share/wordlists/dirb/mutations_common.txt	49
best1050.txt	/usr/share/wordlists/dirb/others/best1050.txt	1049	Лучшая выборка из 1050 пунктов
best110.txt	/usr/share/wordlists/dirb/others/best110.txt	110	Лучшая выборка из 110 пунктов
best15.txt	/usr/share/wordlists/dirb/others/best15.txt	15	Лучшая выборка из 15 пунктов
names.txt	/usr/share/wordlists/dirb/others/names.txt	8607
small.txt	/usr/share/wordlists/dirb/small.txt	959
spanish.txt	/usr/share/wordlists/dirb/spanish.txt	449	Испанские слова в каталогах
alphanum_case_extra.txt	/usr/share/wordlists/dirb/stress/alphanum_case_extra.txt	95
alphanum_case.txt	/usr/share/wordlists/dirb/stress/alphanum_case.txt	62
char.txt	/usr/share/wordlists/dirb/stress/char.txt	26
doble_uri_hex.txt	/usr/share/wordlists/dirb/stress/doble_uri_hex.txt	256
test_ext.txt	/usr/share/wordlists/dirb/stress/test_ext.txt	17576
unicode.txt	/usr/share/wordlists/dirb/stress/unicode.txt	65536
uri_hex.txt	/usr/share/wordlists/dirb/stress/uri_hex.txt	256
apache.txt	/usr/share/wordlists/dirb/vulns/apache.txt	30	Apache
axis.txt	/usr/share/wordlists/dirb/vulns/axis.txt	17
cgis.txt	/usr/share/wordlists/dirb/vulns/cgis.txt	3494
coldfusion.txt	/usr/share/wordlists/dirb/vulns/coldfusion.txt	21
domino.txt	/usr/share/wordlists/dirb/vulns/domino.txt	291
fatwire_pagenames.txt	/usr/share/wordlists/dirb/vulns/fatwire_pagenames.txt	2711
fatwire.txt	/usr/share/wordlists/dirb/vulns/fatwire.txt	101
frontpage.txt	/usr/share/wordlists/dirb/vulns/frontpage.txt	43
hpsmh.txt	/usr/share/wordlists/dirb/vulns/hpsmh.txt	238
hyperion.txt	/usr/share/wordlists/dirb/vulns/hyperion.txt	579
iis.txt	/usr/share/wordlists/dirb/vulns/iis.txt	59	IIS
iplanet.txt	/usr/share/wordlists/dirb/vulns/iplanet.txt	36
jboss.txt	/usr/share/wordlists/dirb/vulns/jboss.txt	19
jersey.txt	/usr/share/wordlists/dirb/vulns/jersey.txt	129
jrun.txt	/usr/share/wordlists/dirb/vulns/jrun.txt	13
netware.txt	/usr/share/wordlists/dirb/vulns/netware.txt	60
oracle.txt	/usr/share/wordlists/dirb/vulns/oracle.txt	1075	Oracle
ror.txt	/usr/share/wordlists/dirb/vulns/ror.txt	121
sap.txt	/usr/share/wordlists/dirb/vulns/sap.txt	1111
sharepoint.txt	/usr/share/wordlists/dirb/vulns/sharepoint.txt	1708
sunas.txt	/usr/share/wordlists/dirb/vulns/sunas.txt	52
tests.txt	/usr/share/wordlists/dirb/vulns/tests.txt	34
tomcat.txt	/usr/share/wordlists/dirb/vulns/tomcat.txt	87	Tomcat
vignette.txt	/usr/share/wordlists/dirb/vulns/vignette.txt	74
weblogic.txt	/usr/share/wordlists/dirb/vulns/weblogic.txt	361
websphere.txt	/usr/share/wordlists/dirb/vulns/websphere.txt	560
apache-user-enum-1.0.txt	/usr/share/wordlists/dirbuster/apache-user-enum-1.0.txt	8930	Перечисление пользователей Apache 1.0
apache-user-enum-2.0.txt	/usr/share/wordlists/dirbuster/apache-user-enum-2.0.txt	10355	Перечисление пользователей Apache 2.0
directories.jbrofuzz	/usr/share/wordlists/dirbuster/directories.jbrofuzz	58688
directory-list-1.0.txt	/usr/share/wordlists/dirbuster/directory-list-1.0.txt	141708	Список директорий
directory-list-2.3-medium.txt	/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt	220560	Список директорий среднего размера
directory-list-2.3-small.txt	/usr/share/wordlists/dirbuster/directory-list-2.3-small.txt	87664	Список директорий малого размера
directory-list-lowercase-2.3-medium.txt	/usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt	207643	Список директорий среднего размера, имена приведены к нижнему регистру
directory-list-lowercase-2.3-small.txt	/usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-small.txt	81643	Список директорий малого размера, имена приведены к нижнему регистру

Pirnazar

JackandBlack

Чел так старался, даже табличку нарисовал, а в ответ тишина.

Спасибо друг, понять бы что остальные словари значат)

Источник

Kali linux directory list

The topic of repositories is always a large one, and comes up frequently. It is an item which people often get wrong and confused with. Please take the time to read the information below and any references which is linked to before acting on anything.

Default Network Repository Value

On a standard, clean install of Kali Linux, with network access, you should have the following entry present in /etc/apt/sources.list :

If the output doesn’t exactly match up to the above output, you may not be able to install any new additional packages or receive updates. This may happen for any number of reasons, such as:

• You have switched your branch.
• Using a different hardcoded mirror.

You will probably want to read the “switching branches” section to alter this.

Since Kali 2020.3, after Kali’s setup is complete, network repositories will be enabled by default, even if there was no network access during installation.

Switching Branches/Regular Repositories

Kali has various different branches to choose from (please take the time to read which one would be the best option for your setup), and you may be able to switch or include additional repositories.

kali-rolling (Default & frequently updated):

kali-last-snapshot (Point release so more “stable” & the “safest”):

kali-experimental (Packages which are under testing — often used with the rolling repository):

Sources.list Format

• Archive is going to be deb (Regular Binary) or deb-src (Source), depending if you want a package or the source of the package.
• Mirror should be http.kali.org/kali as this is our load balancer, which will direct you to best mirror.
• Branch is what version of Kali you wish to use.
• Component is what packages you wish to use, based on the Debian Free Software Guidelines (DFSG). Kali defaults to everything.

Default Offline Install Values

During the Kali setup process, if you don’t have access to a network connection to reach a repository, you will perform an offline installation of Kali Linux. You will be limited to the packages & the version which is on the medium you installed Kali from. This will then configure Kali to continue to use this medium to install packages from, even after Kali has been installed.

This means you will not get any updates to packages, or any new additional tools, which can be frustrating. You can see if you the offline media enabled if your values match up with whats below (or if you want to enable this option):

If your output matches whats above, please see the switching branch section, if you wish to receive updates.

However, if you do have network connection, which has access to network repositories, it will be enabled for you. You don’t need to do anything.

Non-Kali Repositories

If you want to install additional tools and software (such as signal) outside of what Kali has to offer, you may need to include an extra repository for this to happen. Please do not alter /etc/apt/sources.list , as this is used for the Kali Linux Operating System. Any extra tools and software needs to be placed into their own file in the directory /etc/apt/sources.list.d/ (such as /etc/apt/sources.list.d/repo-name.list , replacing repo-name with the mirror name). It is highly recommended that each mirror should be in its own file.

By adding Kali’s repository to a non-Kali OS (such as trying to add Kali to Ubuntu), this will highly increase the chance of your system not working. It may not happen straight away, but without any warning, it may break. We will not be able to offer support (and based on what we have seen over the years, most other OS will not help too).

Likewise, adding other operating system’s repositories into Kali (such as trying to put Ubuntu on Kali), will break your installation. This is the single most common reason why Kali Linux systems break.

If any guides are telling you to do anything else than the above, this is unofficial advice, and completely not supported by Kali Linux. More often than not, users in this case end up doing a reinstall after learning this lesson.

Mirrors

We have a list of official Kali Linux mirrors, as well as a guide on how to setup your own. This may be kept as a local repository which is only accessible on a LAN, or a remote private one, or if you have the ability to, you may wish to share back to the community and make it public allowing for anyone else in your geographical area to benefit from it.

Source Repositories

By using a deb in the repositories, it will allow for binary packages to be downloaded. However, should you require the source to a package (so you can compile the package yourself if you so wish, or look into debugging a problem with a package), you can add deb-src as a extra line in the repositories.

We used kali-rolling for the branch above, but you can select any value you wish.

Updated on: 2021-Sep-27
Author: g0tmi1k

Источник