Можно ли перечислить все файлы и каталоги в данном каталоге сайта из оболочки Linux?
Что-то похожее:
ls -l some_directory
но вместо some_directory это будет ls -l http://www.some_site.com/some_directory/ . Очевидно, что позже не получится.
4 ответа
9
Мне просто интересно то же самое. Следующее, вероятно, не самое эффективное решение, но, похоже, оно работает. Он воссоздает структуру каталогов локального сервера. (Нашел первую команду через stackoverflow)
wget --spider -r --no-parent http://some.served.dir.ca/
ls -l some.served.dir.ca
1
Да, это возможно. Иногда.
Когда вы переходите на веб-страницу (например, http://demo.domain.tld/testdir/index.html), она открывает указанный вами файл (в данном случае `index.html).
Если вы не укажете файл и присутствует подарок по умолчанию (например, веб-сервер настроен на показ index.html или index.php, ...), и вы ввели http://demo.domain.tld/testdir/ то он будет автоматически представить вам правильный файл.
Если этот файл отсутствует, он может выполнять другие действия, такие как перечисление содержимого каталога. Это очень полезно при создании сайта, однако это также считается неразумным с точки зрения безопасности.
TL; DR: Да, иногда это возможно.
Однако более практичный подход заключается в том, чтобы просто подключиться к веб-серверу по SSH, FTP или RDP и выполнить команду вывода списка локальных каталогов.
0
Без рекурсии
lftp -e "cls -1 > /tmp/list; exit" "https://cloud-images.ubuntu.com/xenial/current/"
cat /tmp/list
0
Я думаю, что URL Fuzzing это то, что вы ищете. Инструменты Pentest предлагают простое решение, но они спрашивают, что у вас есть права на поиск. Вероятно, чтобы уменьшить взлом. Вот онлайн решение.
https://pentest-tools.com/website-vulnerability-scanning/discover-hidden-directories-and-files
Еще скачайте и установите Kali Linux. Все думают, что это для хакеров, но если вы профессиональный разработчик веб-сайтов, я думаю, это будет хорошо. По сути, этот вопрос задает вопрос «как создать» что-то вроде карты сайта, которую в любом случае предоставляют большинство доменов.
Или попробуйте решения Arch Linux. https://blackarch.org/fuzzer.html