umarım derdimi anlatabilirim.
www.xyz.com/ahmetmehmet diye bir linkimiz var diyelim ve bu linkin altında ahmet mehmet kişisinin fotoğrafı var. biliyorum ki bu sitede fotoğraflar bu şekilde saklanıyor ve diğerlerine de erişmek istiyorum.
www.xyz.com/* için * yerine gelen bütün çalışan statik linkleri nasıl bulabilirim?
script yazip brute force yapabilirsiniz. HEAD istegi gonderirsiniz, link hataliysa 404 doner (veya redirect atar 301-302 vs.) degilse 200 doner. 200 donenleri indirirsiniz.
fotograflarin linkleri ne kadar uzunsa sansiniz o kadar azalir tabii ki (linkte timestamp vs. varsa isiniz daha kolay olabilir, belirli bir zaman araliginin timestamp degerlerini alip wordlist seklinde kullanmayi denersiniz)
@ahoy kaptan: sadece alpha ve 40 karakter gibi bir sınır koyarak işi kolaylaştıraiblirim o zaman değil mi? bir de bu tarz requestler saldırı gibi algılanıp blokanabilir mi?
script yazma işine girmeden bunu halihazırda yapan toollar bulamaz mıyım?
- evet scope'u ne kadar daraltirsan sansin o kadar artacaktir.
- evet bloklanabilirsin, proxy vs. kullanirsin o zaman
- tool vardir kesinlikle ama ben adini bilmiyorum; yanlis hatirlamiyorsam burp suite'de vardi boyle bir ozellik.