web-dev-qa-db-fra.com

Afficher tous les fichiers du répertoire d'un site Web?

Est-il possible de lister tous les fichiers et répertoires d'un répertoire de site Web donné à partir du shell Linux?

Quelque chose de semblable à:

ls -l some_directory

mais au lieu de some_directory, ce serait ls -l http://www.some_site.com/some_directory/. Évidemment, le plus tard ne fonctionnera pas.

10
user1032531

Je me demandais juste la même chose. Ce qui suit n’est probablement pas la solution la plus efficace, mais cela semble fonctionner. Il recrée localement la structure de répertoire du serveur Web. (Trouvé la première commande via stackoverflow )

wget --spider -r --no-parent http://some.served.dir.ca/
ls -l some.served.dir.ca
10
Brian Z

Oui c'est possible. Parfois.

Lorsque vous naviguez sur une page Web (Say to http://demo.domain.tld/testdir/index.html), le fichier que vous avez spécifié est ouvert (dans ce cas, `index.html).

Si vous ne spécifiez pas de fichier et si un fichier par défaut est présent (par exemple, le serveur Web est configuré pour afficher index.html ou index.php, ...) et que vous avez tapé http://demo.domain.tld/testdir/, le résultat sera automatiquement vous présente le bon fichier.

Si ce fichier n'est pas présent, il peut effectuer d'autres tâches, telles que lister le contenu du répertoire. C'est très utile lors de la construction d'un site, mais cela est également considéré comme peu judicieux du point de vue de la sécurité.

TL; DR: Oui, parfois c'est possible.

Cependant, l'approche la plus pratique consiste simplement à SSH, [s] FTP ou RDP au serveur Web et à émettre une commande de liste de répertoires locaux.

1
Hennes

Sans récursion

lftp -e "cls -1 > /tmp/list; exit" "https://cloud-images.ubuntu.com/xenial/current/"
cat /tmp/list
0
Parag Doke

Je pense que le fuzzing d’URL est ce que vous recherchez. Les outils Pentest offrent une solution simple, mais ils vous demandent de disposer des droits de recherche. Probablement pour réduire le piratage. Voici une solution en ligne.

https://pentest-tools.com/website-vulnerability-scanning/discover-hidden-directories-and-files

Sinon, téléchargez et installez Kali Linux. Tout le monde pense que c'est pour les pirates, mais si vous êtes un constructeur de site Web professionnel, je pense que ce sera bien d'avoir. Essentiellement, cette question demande "comment créer" quelque chose comme un sitemap, ce que la plupart des domaines fournissent de toute façon.

Sinon, essayez les solutions Arch Linux. https://blackarch.org/fuzzer.html

0
Phume