La fuerza bruta es la técnica de hacer coincidir las credenciales como nombres de usuario, contraseñas, OTP para el acceso no autenticado al dominio de destino. La lista de palabras se prueba contra el objetivo para obtener las credenciales exactas. Todo este proceso se realiza a través de herramientas automatizadas. URLBrute es una herramienta automatizada desarrollada en el lenguaje Golang que puede ser beneficiosa para los evaluadores de penetración mientras prueban la aplicación web. URLBrute realiza fuerza bruta para la identificación de directorios y archivos en el dominio de destino. Estos directorios y archivos pueden contener información valiosa sobre el objetivo. La herramienta URLBrute está disponible en la plataforma GitHub, es gratuita y de código abierto.
Submódulos de la herramienta URLBrute
1. Dirección
Buscar directorios en el sitio web de destino.
./urlbrute dir -h
2. DNS
Busque subdominios en el sitio web de destino.
./urlbrute dns -h
Nota : Como URLBrute es una herramienta basada en el lenguaje Golang, debe tener un entorno Golang en su sistema. Así que revisa este enlace para descargar Golang en tu sistema. – Cómo instalar el lenguaje de programación Go en Linux
Instalación de la herramienta URLBrute en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/ReddyyZ/urlbrute.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd urlbrute
Paso 3 : Cree el archivo go usando el siguiente comando
sudo go build
Paso 4 : ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
./urlbrute -h
Trabajar con la herramienta URLBrute en Kali Linux OS
Ejemplo 1: opciones predeterminadas
./urlbrute dir -u geeksforgeeks.org -w common.txt
En este ejemplo, estamos realizando un escaneo simple en el dominio de destino https://geeksforgeeks.org.
Tenemos los resultados de nuestro escaneo.
Ejemplo 2: Mostrando el código de estado 404
./urlbrute dir -u geeksforgeeks.org -w common.txt --code 404
En este ejemplo, solo mostramos los resultados que devuelven el código de respuesta 400.
Tenemos los resultados con solo 400 códigos de estado.
Ejemplo 3: Cambio de agente de usuario
./urlbrute dir -u geeksforgeeks.org -w common.txt –useragent geeksforgeeks
En este ejemplo, estamos cambiando el valor del agente de usuario.
Hemos cambiado el valor del agente de usuario a geeksforgeeks.
Ejemplo 4: Búsqueda de DNS
./urlbrute dns -d geeksforgeeks.org -w dominio.txt –ip
En este ejemplo, estamos buscando DNS en geeksforgeeks.org
Tenemos los resultados de nuestra búsqueda de DNS.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA