As vezes para fazer um pentest é necessário analisar o quanto um site está acessível e quais diretórios estão públicos, para ter certeza que dados sensíveis não estejam de fácil acesso.

Então para isso resolvi criar um script em Python, bem simples que varre possíveis diretórios de qualquer site, com base em um wordlist, esse script pode ser um pouco barulhento se caso o domínio possua firewall IPS/IDS.

A sua utilização é bem simples, nada avançado e qualquer um pode instalar e utilizar, para fazer isso basta seguir os passos à baixo:

Como executar

Faça clone do script.

git clone https://github.com/andreyglauzer/webls.git

Acesse o diretório

cd webls

Instale as dependências

Pip install -r requirements.txt

Para executar

webls.py -L wordlist/fast.txt -S testphp.vulnweb.com

O seu HELP

[!] Usage: ./webls.py -L [WORDLIST] -S [SITE]

[!] Usage: ./webls.py -L wordlist/wordlist.txt -S google.com

[+] Wordlist: Com mais de 25mil diretórios. Costuma demorar mais.

[+] Fast: Com apenas os diretórios mais conhecidos, resultado rápido.

/end

Imagem de perfil do autor

O autor

Andrey Glauzer, 25 anos, sou analista de segurnaça da informação apaixonado po Linux e entusiasta em desenvolvimento. Esta sempre em busca de automatizar tarefas do dia-a-dia e de um bom café.