Los directorios en el dominio de destino pueden contener información confidencial sobre la aplicación web que no debe revelarse. Podemos descubrir este directorio oculto automatizando nuestra tarea. Konan es una herramienta automatizada para fuzzear los directorios ocultos del dominio de destino. La herramienta Konan es un escáner de directorio avanzado, ya que proporciona varias características como:
- Konan es multiproceso
- Konan tiene múltiples extensiones
- Compatibilidad con Konan Compatibilidad con proxy HTTP
- Informes de soporte de Konan
- Konan admite la aleatorización de agentes de usuario
- Soporte de Konan Ignorar palabra en la lista de palabras usando expresiones regulares
- Konan admite la extensión de división en la lista de palabras
- Konan admite múltiples métodos
- Konan admite el proceso de tamaño de respuesta, etc.
La herramienta Konan está desarrollada en lenguaje Python y está disponible en GitHub. La herramienta Konan es de código abierto y de uso gratuito. Admite el filtrado de los resultados mediante la exclusión de los códigos de estado, la fuerza bruta solo en las palabras, la exclusión de los números y los símbolos de la lista de palabras. Podemos proporcionar nuestra propia lista de palabras personalizada para fuerza bruta.
Nota: asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Instalación de la herramienta Konan en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/Shikhar0051/Konan.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd Konan
Paso 3 : Estás en el directorio de Konan. Ahora debe instalar una dependencia de Konan usando el siguiente comando.
sudo pip3 install -r requirements.txt
Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
python3 darkscrape.py -h
Trabajar con la herramienta Konan en el sistema operativo Kali Linux
Ejemplo 1: escaneo básico
python3 konan.py -u http://testphp.vulnweb.com/
Ejemplo 2: encontrar el punto de inyección
python3 konan.py -u http://testphp.vulnweb.com/%%/
Ejemplo 3: proporcionar una lista de palabras
python3 konan.py -u http://testphp.vulnweb.com/ -w db/dict.txt
Ejemplo 4: proporcionar extensiones con opción y extensión forzada para cada entrada de la lista de palabras con opción:-f/–force-e/–extension
python3 konan.py -u http://testphp.vulnweb.com/ -e php,html -f
Ejemplo 5: Proporcione la exclusión del código de estado
python3 konan.py -u http://testphp.vulnweb.com/ -x 400,403,401
Ejemplo 6: Proporcione solo el código de estado para la salida
python3 konan.py -u http://testphp.vulnweb.com/ -o 200,301,302
Ejemplo 7: lista de palabras en minúsculas (isATest -> isatest) y mayúsculas (isAtest -> ISATEST)
python3 konan.py -u http://testphp.vulnweb.com/ -w db/dict.txt -p
Ejemplo 8: división de la lista de palabras (test.php -> to -> test)
python3 konan.py -u http://testphp.vulnweb.com/ -w db/dict.txt -i
Ejemplo 9: Lista de palabras Ignorar palabras, letras, números, etc. proporcionados por regexp():\w*.php|\w*.html,^[0-9_-]+_
python3 konan.py -u http://testphp.vulnweb.com/ -w db/dict.txt -I “\?+”
Ejemplo 10: recursivo
python3 konan.py -u http://testphp.vulnweb.com/ -E
Ejemplo 11: directorio recursivo encontrado y directorio proporcionado por -D/–dir-rec
python3 konan.py -u http://testphp.vulnweb.com/ -E -D “administrador, pruebas, desarrollo, interno”
Ejemplo 12: directorio de fuerza bruta proporcionado por -S/–sub-dir
python3 konan.py -u http://testphp.vulnweb.com/ -S “administrador, prueba, interno, desarrollador”
Ejemplo 13: métodos múltiples (marque GET, POST, PUT y DELETE para la entrada de palabras)
python3 konan.py -u http://testphp.vulnweb.com/ -m
Ejemplo 14: Proceso de tamaño de contenido (mostrar respuesta si el tamaño de respuesta es “>[número]”,”<[número]”,”=[número]”)
python3 konan.py -u http://testphp.vulnweb.com/ -C "<1000"
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA