ウェブサイトでファイルを検索するにはどうすればよいですか？

Question

たとえば、このアドレスの下にあるすべてのPDFファイルをリストしたいと思います。example.com/folder/folder/?.pdf

どうすればいいですか？ 私はすでにurl fuzzerを試しましたが、10個のpdfsしか返しませんでしたが、もっと多くのものがあります。

Answer 1

hereと同様の質問があります。

あなたが使用できるものは、URL発見ツールwfuzzです。

私は上記の投稿のトピックは、あなたが探しているものについての詳細を説明して答えを持っている：野生でのURLの

ディスカバリーは、以下の3つの方法

1. 検索のいずれかで実行される傾向がありますエンジンベース。コンテンツが検索エンジンによってインデックスに登録された場合、そのコンテンツは発見可能です。これはあなたの サイトに直接訪問したり、他のサイトからコンテンツへのリンクが可能な場合、 そのように表示される可能性があります。
2. "既知のURL"管理インターフェイスや既知の問題のあるCGIなどのURLがたくさんあります。 のようなツールはそれらのデータベースを維持し、攻撃者は にそのソフトウェアがインストールされているシステムを発見するために使用できます。
3. ブルートフォース。 OWASP DirBusterのようなツールは、一般的なディレクトリ/ファイル名のリストと組み合わせて、コンテンツを発見するために使用できます。
非標的攻撃の面では

あなたがソフトウェア（例えば、phpmyadminの）共通の脆弱 作品を持っていない限り、デフォルトのURLでホストされている、それはあなたが 上のサイトの膨大な数などの問題があるでしょう そうですインターネットでは、 あなたのサイトにコンテンツを見つけることに焦点を絞った人間の攻撃者に直面することはまずありません。

niktoやdirbusterのような標的型の攻撃ツールでは、 があなたのサイトのコンテンツを見つけ出すのに便利です。

あなたが見つからないという情報がある場合は、 に認証とSSLを追加して、許可されていないことを防ぐことをお勧めします。