Dizin Dosya Sayfa Bulma Method
Admin panel ararken birçek program kullanabilirsiniz. Peki x sitesinde herhangi bir dizinde bulunan capi.php dosyasını/sayfasını nasıl bulacaksınız?
Örneğin xxxx.com/author/capi.php. Buradaki author dizininde olduğunu bilmediğimizi var sayıyorum. İşte bu tarz durumlarda kullanabileceğiniz bi tool.
WFUZZ
Dizin dosya sayfa arar. Kullanımı :
Kod:
wfuzz -z usr/share/wfuzz/general/admin-panels.txt’ --hc 404 http://imtimtimt.com/FUZZ
-z = wordlist yolu.
--hc = requests statu kodu
Örnek verdiğim gibi herhangi bir dizindeki dosyayı ararkende aynı şekilde:
Kod:
wfuzz -z usr/share/wordlists/dirb/common.txt --hc 404 http://imptşlfdkg/FUZZ/capi.php
statu kodları ve anlamları
- 100 = Devam
- 200 = OK (Başarılı)
- 201 = Oluşturuldu.
- 202 = Kabul edildi.
- 204 = İçerik Yok
- 301 = Kalıcı Olarak Yönlendirildi veya Taşındı
- 302 = Geçici Olarak Yönlendirildi veya Taşındı
- 400 = Kötü İstek
- 401 = Yetki Gerekiyor.
- 403 = Yasaklandı
- 404 = Bulunamadı
- 500 = Kritik Sunucu Hatası