# 04 - Скан директорий сайта

Это очень важный момент на этапе атаки на веб, почти всегда можно найти скрытые файлы и каталоги в которых можно найти много ценного.  При неверном конфигурировании веб сервера, можно даже увидеть логин\пароль в незащифрованном виде для доступа к базе данных.\
Например для <mark style="color:green;">wordpress</mark> это файл <mark style="color:yellow;">wp-config,</mark> а для фреймворка <mark style="color:green;">yii2</mark> это <mark style="color:yellow;">common/config/main-local.php</mark>

## Выбор инструмента

\
Для  сканирования директорий и файлов сайта существует большое колличество программ, вот лишь некоторые из них:

* DirBuster
* GoBuster
* DirSearch
* Dirb

В данном случае я буду использовать <mark style="color:red;">GoBuster</mark>, это быстрый сканер написанный на Go.

## Выбор словаря

Не менее важным моментом является словарь для брутфорса. Можно самим нагенерить,  можно скачать отдельные словари на github. Мы же скачаем большой [SecList словарь](https://reeves0x0.gitbook.io/linux-under-attack/scan/www.github.com/danielmiessler/SecLists). Его плюс в том что он разбит на разделы и  включает имена пользователей, пароли, URL-адреса, шаблоны конфиденциальных данных, полезные данные фаззинга, веб-оболочки и многое другое.

## Пример

```bash
// Скачиваем словарь
git clone https://github.com/danielmiessler/SecLists.git
// натравиливаем gobuster на сайт жертву
gobuster dir --url http://192.168.140.129 --wordlist SecLists/Discovery/Web-Content/big.txt
```

<figure><img src="/files/qmREGHPa3NAnsJ3StZcH" alt=""><figcaption><p>Ориентируясь на status коды и папки мы понимаем что на хосте есть wordpress</p></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://reeves0x0.gitbook.io/linux-under-attack/scan/04-skan-direktorii-saita.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.