sábado, 5 de noviembre de 2011

DirBuster

Saludos Mundo Libre


DirBuster - Directorios de fuerza bruta y archivos de nombres
 
¿Desea aprender Pruebas de Penetración

DirBuster es otra gran herramienta de los capítulos de OWASP, es básicamente una aplicación multiproceso Java diseñado para directorios y archivos de la fuerza bruta los nombres de los servidores web / aplicación. A menudo es el caso ahora de lo que parece ser un servidor web en un estado de la instalación por defecto es en realidad no, y tiene páginas y aplicaciones ocultas en su interior. DirBuster intentos de encontrar en estos.

Sin embargo, las herramientas de este tipo son a menudo tan sólo bueno como el directorio y la lista de archivos que vienen con. Un enfoque diferente fue llevado a la generación de este. La lista fue generada a partir de cero, mediante el rastreo de la Internet y la recogida de los directorios y archivos que sean realmente utilizadas por los desarrolladores! DirBuster viene un total de nueve listas diferentes (Para más información se puede encontrar más abajo), esto hace que DirBuster extremadamente eficaz en la búsqueda de los archivos y directorios ocultos. Y si eso no fuera suficiente DirBuster también tiene la opción de realizar una pura fuerza bruta, lo que deja los directorios y archivos ocultos no hay donde esconderse! Si usted tiene el tiempo;)

¿Qué DirBuster puede hacer por usted


- Tratar de encontrar páginas ocultas / directorios y con una aplicación web, dando así un vector de ataque a otro (por ejemplo encontrar una disociados de la página de administración.).

¿Qué DirBuster no va a hacer por usted

- Aprovechar todo lo que encuentre. Este no es el propósito de DirBuster. DirBuster trabajo único es encontrar otros posibles vectores de ataque.

¿Cómo DirBuster ayudar en la construcción de aplicaciones seguras?

- En la búsqueda de contenido en el servidor web o dentro de la aplicación que no es necesario.
- Al ayudar a los desarrolladores a entender que simplemente no vincular a una página no significa que no se puede acceder.

Lo podremos descargar desde : http://www.darknet.org.uk/2011/11/dirbuster-brute-force-directories-files-names/

Fuente: http://www.darknet.org.uk/2011/11/dirbuster-brute-force-directories-files-names/


Traduccion: Dellcom1@


Saludos Mundo Libre.

No hay comentarios:

Publicar un comentario