Waybackurls
Waybackurls 란 무엇인가?
많은 웹서버들은 다양한 업데이트와 변화를 거쳐 지속적으로 변화한다. 이는 과거에 존재했던 URL에서 디렉토리 구조, 파일, 민감한 데이터등의 변화를 알 수 있다면 침투테스트 과정에서 유의미한 정보가 될 것이다. Waybackurls는 Wayback Machine(웹 아카이브) 에서 과거에 저장된 URL을 추출하는 도구이다. 이를 통해 웹 사이트의 이전 버전에서의 숨겨진 리소스,, 파일을 찾는데 도움이 될 수 있다.
설치 방법
sudo apt update
sudo apt install golang
go install github.com/tomnomnom/waybackurls@latest
기본적인 사용 방법
waybackurls http://example.com
Example
waybackurls http://example.com
'''
http://example.com/admin/
http://example.com/login/
http://example.com/images/
이 외에도 다양한 옵션과 함께 사용이 가능하다.
-
여러 도메인 처리
cat domains.txt | waybackurls
-
URL 필터링
waybackurls http://example.com | grep .php
-
멀티스레딩 사용
waybackurls -t 50 http://example.com
특징
- 웹 아카이브를 통해 과거 URL을 자동 수집
- 특정 도메인의 과거 리소스 검색
- 다양한 URL 분석 및 멀티스레딩 지원원
Leave a comment