https://github.com/walderlansena/dnsdragon

:dragon: :mag_right: Pesquise por diretórios e arquivos ocultos em aplicações web
https://github.com/walderlansena/dnsdragon

directory dns host pentesting search search-algorithm server shell shell-script site website

Last synced: 24 days ago
JSON representation

:dragon: :mag_right: Pesquise por diretórios e arquivos ocultos em aplicações web

• Host: GitHub
• URL: https://github.com/walderlansena/dnsdragon
• Owner: WalderlanSena
• License: gpl-3.0
• Created: 2017-03-29T19:59:00.000Z (over 7 years ago)
• Default Branch: master
• Last Pushed: 2017-11-22T03:37:13.000Z (almost 7 years ago)
• Last Synced: 2024-04-12T05:14:31.008Z (7 months ago)
• Topics: directory, dns, host, pentesting, search, search-algorithm, server, shell, shell-script, site, website
• Language: Shell
• Homepage:
• Size: 1.18 MB
• Stars: 1
• Watchers: 3
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md
  • License: LICENSE

Awesome Lists containing this project

README

        
:dragon: DnsDragon !



   

   


  :mag_right: Pesquise por diretórios e arquivos ocultos em aplicações web



Documentação: pt-br

## Visão geral

O DnsDragon é um script para scanear aplicações web em busca de diretórios como: administracao/ login/ dashboard/. E também realiza busca e downloads de arquivos encontrados no servidor como: (robots.txt, senha.txt, foto.png, etc).

#### Exemplo do software

![image](https://github.com/WalderlanSena/dnsdragon/blob/master/exemplo.png)

### :computer: Utilização:

```shellscript

./dnsdragon https://www.SiteQueDesejaScanear.com dragon.txt

```

### Options

```shellscript

./dnsdragon https://www.SiteQueDesejaScanear.com dragon.txt -s

```

**-s** [ Não mostra o fluxo de verificação dos deretórios, ou seja, só mostra para o usúarios os diretórios encontrados ]

### Como funciona as requisições do protocolo HTTP (Hypertext Transfer Protocol) ?

"O Hypertext Transfer Protocol, sigla HTTP (em português Protocolo de Transferência de Hipertexto) é um protocolo de comunicação (na camada de aplicação segundo o Modelo OSI) utilizado para sistemas de informação de hipermídia, distribuídos e colaborativos. Ele é a base para a comunicação de dados da World Wide Web.

Hipertexto é o texto estruturado que utiliza ligações lógicas (hiperlinks) entre nós contendo texto. O HTTP é o protocolo para a troca ou transferência de hipertexto.

Coordenado pela World Wide Web Consortium e a Internet Engineering Task Force, culminou na publicação de uma série de Requests for Comments; mais notavelmente o RFC 2616, de junho de 1999, que definiu o HTTP/1.1. Em Junho de 2014 foram publicados 6 RFC's para maior clareza do protocolo HTTP/1.1. Em Março de 2015, foi divulgado o lançamento do HTTP/2. A atualização deixará o navegador com um tempo de resposta melhor e mais seguro. Ele também melhorará a navegação em smartphones.

Para acedermos a outro documento a partir de uma palavra presente no documento actual podemos utilizar hiperligações (ou âncoras). Estes documentos se encontram no sítio com um endereço de página da Internet – e para acessá-los deve-se digitar o respectivo endereço, denominado URI (Universal Resource Identifier ou Identificador Universal de Recurso), que não deve ser confundido com URL (Universal Resource Locator ou Localizador Universal de Recurso), um tipo de URI que pode ser directamente localizado."

### Códigos de retorno

A linha inicial de uma resposta HTTP indica ao cliente se sua requisição foi bem sucedida ou não Essa situação é fornecida através de um código de retorno (Status-Code) e uma frase explicativa (Reason-Phrase). De acordo com Fielding, o código de status é formado por três dígitos e o primeiro dígito representa a classe que pertence classificada em cinco tipos:

- 1xx: **Informational** (Informação) – utilizada para enviar informações para o cliente de que sua requisição foi recebida e está sendo processada;

- 2xx: **Success** (Sucesso) – indica que a requisição do cliente foi bem sucedida;

- 3xx: **Redirection** (Redirecionamento) – informa a ação adicional que deve ser tomada para completar a requisição;

- 4xx: **Client Error** (Erro no cliente) – avisa que o cliente fez uma requisição que não pode ser atendida;

- 5xx: **Server Error** (Erro no servidor) – ocorreu um erro no servidor ao cumprir uma requisição válida.

O protocolo HTTP define somente alguns códigos em cada classe descritos na RFC 2616, mas cada servidor pode definir seus próprios códigos.

### Como a veriicação de diretório funciona?

Sabendo que uma requisição **HTTP** terá um código de retorno, capturamos o mesmo e fazemos o teste de existência do dirétorio ou arquivo especifico:

  

    Cod

    Significado

    

  

        

          200 OK

          Diretório ou arquivo encontrado

        

        

          403 Forbidden

          Diretório encontrado mas não há permissão de acesso

        

        

          302 Moved Temporarily

          O cliente para executar um redirecionamento temporário

        

  

Licença


O **dnsDragon** é um software de código aberto licenciado sob a licença [GPL license](https://github.com/WalderlanSena/dnsdragon/blob/master/LICENSE).