디렉토리 인덱싱은 찾기 쉬운 취약점이라 생각할 수 있지만 수동으로 찾기에는 쉽지 않을 것이다.
가끔 개발자들도 "이게 취약점이예요?" 라고 물어보는 경우도 있다
구글 검색 만으로 찾을 수 있도 있으니 꼭 검색해보자..
디렉토리 인덱싱 = 디렉토리 리스팅
취약점이 존재하면 서버 내의 폴더 및 파일구조를 확인할 수 있음
웹사이트 URL 에 구문 입력하여 디렉토리가 노출되는지 수동 점검 함
- /icons/
- /images/
- /pr/
- /adm
- /files
- /download
- /files/attach/images
[bwapp]
- 수동 점검
- 자동 점검 - kali dirb 사용
[DVWA]
- 자동 점검 - kali dirb 사용
이와 관련해서 궁금한 사항은 편하게 아래 채널에 들어오셔서 문의주시면 됩니다.
https://open.kakao.com/o/gQdzVQof