Shikata Ga Nai

Private? There is no such things.

Waybackurlsをかるくつかってみた

Hello there, ('ω')ノ

 

BugBountyの記事によく出てくる。

Waybackurlsは、WaybackMachineが保存したすべてのURLのリストを返すツールで。

ターゲットのコンテンツ、ディレクトリ、サブドメインを見つけるのに役立って。

 

まずは、GO環境を。

 apt install golang

 

その後、Waybackurlsをインストールしようとするとエラーが。

 go get github.com/tomnomnom/waybackurls

 

f:id:ThisIsOne:20211014193734p:plain

 

どうやら下記のようにインストールするようになったようで。

 go install github.com/tomnomnom/waybackurls@latest

 

f:id:ThisIsOne:20211014193932p:plain

 

下記のディレクトリにインストールされていることを確認して。

 /home/user/go/bin

 

f:id:ThisIsOne:20211014194235p:plain

 

基本的には、ドメインを指定するだけで。

 ./waybackurls vulnweb.com

 

f:id:ThisIsOne:20211014194950p:plain

 

サブドメインを指定する場合は、下記のように。

 ./waybackurls testphp.vulnweb.com

 

f:id:ThisIsOne:20211014193536p:plain

 

結果をファイルに出力することも。

 ./waybackurls vulnweb.com > out.txt

 

f:id:ThisIsOne:20211014195256p:plain

 

ちなみにWaybackMachineは、下記のとおりで。

 https://archive.org/web/

 

f:id:ThisIsOne:20211014200617p:plain

 

Best regards, (^^ゞ