21 votes

user1032531 avatar

Comment puis-je visualiser tous les fichiers du répertoire d'un site web ?

Demandé el 8 de Septembre, 2013
Quand la question a-t-elle été
161660 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Est-il possible de lister tous les fichiers et répertoires d'un répertoire de site web donné à partir du Shell de Linux ?

Quelque chose de similaire :

ls -l some_directory

mais au lieu de some_directory il serait ls -l http://www.some_site.com/some_directory/ . De toute évidence, cette dernière solution ne fonctionnera pas.

Demandé el 8 de Septembre, 2013 par user1032531

Réponses

Trop de publicités?

26voto

Brian Z avatar
Brian Z Points 1071

Je me demandais justement la même chose. La solution suivante n'est probablement pas la plus efficace, mais elle semble fonctionner. Elle recrée localement la structure des répertoires du serveur Web. (J'ai trouvé la première commande via stackoverflow )

wget --spider -r --no-parent http://some.served.dir.ca/
ls -l some.served.dir.ca
Répondu el 8 de Septembre, 2013 par Brian Z (1071 Points )

3voto

Hennes avatar
Hennes Points 63532

Oui, c'est possible. Parfois.

Lorsque vous naviguez sur une page web (Dites à http://demo.domain.tld/testdir/index.html ) il ouvrira le fichier que vous avez spécifié (dans ce cas `index.html).

Si vous ne spécifiez pas de fichier et qu'un fichier par défaut est présent (par exemple, le serveur web est configuré pour afficher index.html, ou index.php, ...) et que vous avez tapé http://demo.domain.tld/testdir/ alors elle automatiquement vous présenter le bon dossier.

Si ce fichier n'est pas présent, il peut faire d'autres choses, comme lister le contenu du répertoire. C'est très utile lors de la construction d'un site, mais c'est également considéré comme peu judicieux du point de vue de la sécurité.

TL;DR : Oui, c'est parfois possible.

Cependant, l'approche la plus pratique consiste à se connecter en SSH, [s]FTP ou RDP au serveur web et à lancer une commande de liste de répertoires locaux.

Répondu el 8 de Septembre, 2013 par Hennes (63532 Points )

0voto

willhblackburn avatar
willhblackburn Points 29

Sans récursion

lftp -e "cls -1 > /tmp/list; exit" "https://cloud-images.ubuntu.com/xenial/current/"
cat /tmp/list
Répondu el 27 de Octobre, 2017 par willhblackburn (29 Points )

0voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Je pense que le fuzzing d'URL est ce que vous recherchez. Pentest tools offre une solution facile, mais ils demandent que vous ayez les droits de recherche. Probablement pour réduire le piratage. Voici une solution en ligne.

https://pentest-tools.com/website-vulnerability-scanning/discover-hidden-directories-and-files

Sinon, téléchargez et installez Kali Linux. Tout le monde pense que c'est pour les hackers, mais si vous êtes un professionnel de la construction de sites Web, je pense qu'il sera bon de l'avoir. Essentiellement, cette question demande "comment créer" quelque chose comme un plan de site, que la plupart des domaines fournissent de toute façon.

Vous pouvez également essayer les solutions Arch Linux. https://blackarch.org/fuzzer.html

Répondu el 6 de Juillet, 2018 par Utilisateur non enregistré (0 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X