A
и таких реп куча
Size: a a a
2020 August 18
VP
ну это ж не то. И да, все известные словари из всех общедоступных реп, включая китайские, в которые скорее всего никто из вас никогда не заглядывал, я смотрел)
тут я говорю, цель другая)
тут я говорю, цель другая)
A
ну это ж не то. И да, все известные словари из всех общедоступных реп, включая китайские, в которые скорее всего никто из вас никогда не заглядывал, я смотрел)
тут я говорю, цель другая)
тут я говорю, цель другая)
не понимаю разницы, все твои примеры там будут скорей всего
A
этож не просто перебор папок всех подряд там
VP
разница-примерно как дампить мега утечку паролей в 1 террабайт от 2019 года и составить список "топ 100 самых популярных паролей".
Только в отличие от паролей, где из террабайта таки можно грепнуть и составить топ-100 по популярности, из например бумовского файла в несколько тысяч слов, выделить топ - 100 не выйдет
Только в отличие от паролей, где из террабайта таки можно грепнуть и составить топ-100 по популярности, из например бумовского файла в несколько тысяч слов, выделить топ - 100 не выйдет
VP
условно /logs вне баунти ты встретишь достаточно часто, а например /pls/simpledad/admin_/globalsettings.htm редко
A
Все верно, но нет таких людей, у которых есть репрезентативная выборка чисто из опыта баунти. Разве что у тех, кто прошелся по топ 1м доменов и все попробовал скриптом.
VP
нуу, могу привести условный пример: ты пентестер, ты знаешь что тебя через 100 запросов забанит ваф)
и тебе надо из своего словаря выделить 100, вероятность успеха которых будет в среднем выше (это не мой кейс, но чисто для иллюстрации мысли). И мне кажется кто-то такие листы точно делал
и тебе надо из своего словаря выделить 100, вероятность успеха которых будет в среднем выше (это не мой кейс, но чисто для иллюстрации мысли). И мне кажется кто-то такие листы точно делал
s
нуу, могу привести условный пример: ты пентестер, ты знаешь что тебя через 100 запросов забанит ваф)
и тебе надо из своего словаря выделить 100, вероятность успеха которых будет в среднем выше (это не мой кейс, но чисто для иллюстрации мысли). И мне кажется кто-то такие листы точно делал
и тебе надо из своего словаря выделить 100, вероятность успеха которых будет в среднем выше (это не мой кейс, но чисто для иллюстрации мысли). И мне кажется кто-то такие листы точно делал
И это без оглядки на присутствующие на сервере технологии, сам сервер и т.д?
VP
даа, чисто лотерея типа
s
хм... Если бы посмотреть на уже готовый список, можно было бы сделать выводы, насколько директории в нем связаны с сервером и технологиями
K
raft возьми, он отсортирован по частоте
VP
raft возьми, он отсортирован по частоте
https://github.com/tjomk/wfuzz/blob/master/wordlist/fuzzdb/discovery/PredictableRes/raft-large-words.txt
вот это оно?
а как ты понял что он отсортирован?
вот это оно?
а как ты понял что он отсортирован?
BF
условно /logs вне баунти ты встретишь достаточно часто, а например /pls/simpledad/admin_/globalsettings.htm редко
я видел как челы в бб собирали такие директории банально через дорки в ghdb
K
https://github.com/tjomk/wfuzz/blob/master/wordlist/fuzzdb/discovery/PredictableRes/raft-large-words.txt
вот это оно?
а как ты понял что он отсортирован?
вот это оно?
а как ты понял что он отсортирован?
BF
Нирикамендую рафт, они слишком маленькие. В стандартном дирбовском big 2.3 миллион с лишним директорий, за глаза хватает
K
ему топ100 директорий нужно
BF
Так биг 2.3 тоже отсортирован)
K
не верю. разве что они его составляли в 2005 году или раньше
ПП
Можно взять два и сделать diff