less than 1 minute read

Waybackurls 란 무엇인가?

많은 웹서버들은 다양한 업데이트와 변화를 거쳐 지속적으로 변화한다. 이는 과거에 존재했던 URL에서 디렉토리 구조, 파일, 민감한 데이터등의 변화를 알 수 있다면 침투테스트 과정에서 유의미한 정보가 될 것이다. Waybackurls는 Wayback Machine(웹 아카이브) 에서 과거에 저장된 URL을 추출하는 도구이다. 이를 통해 웹 사이트의 이전 버전에서의 숨겨진 리소스,, 파일을 찾는데 도움이 될 수 있다.

설치 방법

sudo apt update
sudo apt install golang
go install github.com/tomnomnom/waybackurls@latest

기본적인 사용 방법

waybackurls http://example.com

Example

waybackurls http://example.com 

'''

http://example.com/admin/
http://example.com/login/
http://example.com/images/


이 외에도 다양한 옵션과 함께 사용이 가능하다.

  1. 여러 도메인 처리

     cat domains.txt | waybackurls

  2. URL 필터링

     waybackurls http://example.com | grep .php

  3. 멀티스레딩 사용

     waybackurls -t 50 http://example.com


특징

  1. 웹 아카이브를 통해 과거 URL을 자동 수집
  2. 특정 도메인의 과거 리소스 검색
  3. 다양한 URL 분석 및 멀티스레딩 지원원

Leave a comment

You may also enjoy

amass

amass 란 무엇인가? OWASP 에서 제작한 Amass는 오픈소스 수집과 능동적 정찰을 사용하여 공격 표면의 네트워크 매핑 및 자산을 검색한다. 서브도메인 인텔리전스와 패시브 및 액티브 정보 수집, 연결 관계 분석, 다양한 API를 지원하는 강력한 도구이다. Info...

JSleak는

JSleak는 란 무엇인가? JSleak는 LinkFinder과 유사하며, JavaScript에서 의도치 핞게 노출되는 민감 정보와 같은 부분을 탐색하며, API Key, Token, password, URL파라미터등을 포함한 민감 정보를 탐지하는 도구이다. 다양한 정규...

subfinder

subfinder 란 무엇인가? 웹 기반의 침투테스트시 서브도메인 즉, 하위도메인 정보를 수집해주는 도구이다. 많은 기업과 조직은 주요 도메인 이외에 다양한 서브(하위)도메인을 운영하고 있으며, 이중 일반적으로 공개하지 않는 민감한 앤드포인트가 존재하는 도메인이 존재할 수 ...