Est-il possible de lister tous les fichiers et répertoires d'un répertoire de site Web donné à partir du shell Linux?
Quelque chose de semblable à:
ls -l some_directory
mais au lieu de some_directory, ce serait ls -l http://www.some_site.com/some_directory/
. Évidemment, le plus tard ne fonctionnera pas.
Je me demandais juste la même chose. Ce qui suit n’est probablement pas la solution la plus efficace, mais cela semble fonctionner. Il recrée localement la structure de répertoire du serveur Web. (Trouvé la première commande via stackoverflow )
wget --spider -r --no-parent http://some.served.dir.ca/
ls -l some.served.dir.ca
Oui c'est possible. Parfois.
Lorsque vous naviguez sur une page Web (Say to http://demo.domain.tld/testdir/index.html
), le fichier que vous avez spécifié est ouvert (dans ce cas, `index.html).
Si vous ne spécifiez pas de fichier et si un fichier par défaut est présent (par exemple, le serveur Web est configuré pour afficher index.html ou index.php, ...) et que vous avez tapé http://demo.domain.tld/testdir/
, le résultat sera automatiquement vous présente le bon fichier.
Si ce fichier n'est pas présent, il peut effectuer d'autres tâches, telles que lister le contenu du répertoire. C'est très utile lors de la construction d'un site, mais cela est également considéré comme peu judicieux du point de vue de la sécurité.
TL; DR: Oui, parfois c'est possible.
Cependant, l'approche la plus pratique consiste simplement à SSH, [s] FTP ou RDP au serveur Web et à émettre une commande de liste de répertoires locaux.
Sans récursion
lftp -e "cls -1 > /tmp/list; exit" "https://cloud-images.ubuntu.com/xenial/current/"
cat /tmp/list
Je pense que le fuzzing d’URL est ce que vous recherchez. Les outils Pentest offrent une solution simple, mais ils vous demandent de disposer des droits de recherche. Probablement pour réduire le piratage. Voici une solution en ligne.
https://pentest-tools.com/website-vulnerability-scanning/discover-hidden-directories-and-files
Sinon, téléchargez et installez Kali Linux. Tout le monde pense que c'est pour les pirates, mais si vous êtes un constructeur de site Web professionnel, je pense que ce sera bien d'avoir. Essentiellement, cette question demande "comment créer" quelque chose comme un sitemap, ce que la plupart des domaines fournissent de toute façon.
Sinon, essayez les solutions Arch Linux. https://blackarch.org/fuzzer.html