Labs OWASP: Fuerza bruta a directorios y archivos en el servidor Web con OWASP DirBuster

DirBuster es una aplicación Java multi hilo diseñada para obtener por fuerza bruta los nombres de directorios y archivos en servidores Web. A menudo ocurre que lo que ahora parece un servidor Web en una fase de instalación por defecto, no lo es, y tiene páginas y aplicaciones ocultas. DirBuster trata de encontrar estos archivos y directorios.

Sin embargo, las herramientas de esta naturaleza a menudo son solo tan buenas como la lista de archivos y directorios con los que vienen. Un enfoque diferente fue usado para generar este proyecto. La lista fue generada desde cero, rastreando en Internet y colectando los directorios y archivos que son realmente usados por los desarrolladores, esto hace a DirBuster extremadamente efectivo encontrando esos archivos y directorios ocultos. Y como si esto no fuera suficiente, DirBuster también tiene la opción de realizar fuerza bruta, lo que no les deja lugar para esconderse a los archivos y directorios ocultos.

Características:
DirBuster tiene las siguientes características:

- Multi hilo (6000 peticiones/segundo)
- Funciona con http y https
- Busca directorios y archivos
- Búsqueda recursiva sobre los directorios que encuentra
- Escaneo basado en listas o fuerza bruta
- DirBuster puede ser iniciado en cualquier directorio
- Pueden ser agregadas cabeceras HTTP personalizadas
- Soporte para proxy
- Cambio automático entre peticiones HEAD y GET
- Modo analizador de contenidos cuando los intentos fallidos regresan como 200
- Puedes ser usadas extensiones de archivos personalizadas
- El desempeño puede ser ajustado mientras el programa está en ejecución

Más información y descarga del proyecto OWASP DirBuster >>

En el siguiente video tutorial se muestra el procedimiento necesario para llevara cabo un test de archivos y directorios "ocultos" en el servidor Web. Este proceso es realizado haciendo uso de la herramienta OWASP Dirbuster.

Link: Labs OWASP: Fuerza bruta a directorios y archivos en el servidor Web con OWASP DirBuster

Descargar video tutorial de test de archivos y directorios en el servidor Web con OWASP DirBuster. (Password: www.dragonjar.org)

Labs OWASP, Introducción y contenido
Subir