近两年后我们的桶搜索工具释放,我们很乐意宣布发布http://shorteners.grayhatwarfare.com,Streyhatwarfare Arsenal中的第二个工具,允许您搜索暴露的缩短URL。
TinyURL,BIT.LY和其他类似的服务允许长URL转换为托管服务的较小的URL;消费者访问的小URL,他们的Web浏览器被重定向到长URL。常用例子是Twitter,其中字符数量有限,但也是电子邮件和DMS。
无论出于何种原因都可能停止提供URL,就有ALW Ays的风险,即缩短服务。像301个工作的团队和Urlteam正在努力减轻风险。 URLTEAM定期访问URL并归档结果。缩短服务的设计使这个过程更容易,因为他们使用最小字符来适应他们主持的链接数量,这意味着可能的URL的数量非常低,可以是迫使强制的。
缩短服务有一些安全风险。首先,当您单击缩短的URL时,您永远不知道在哪里重定向 - 另一端可能有一个恶意URL。第二次缩写服务可以跟踪用户及其行为。当缩短应私下的URL时,还有其他风险。那些包括:
链接到云服务中的共享/解锁文件(Dropbox,Google Drive,OnedRive)。 OnedRive尤其用于使用1drv.ms域生成文档和文件夹的短URL。这是一个“品牌短域”,通过匹配,并使用与位的相同标记。搜索任何云服务域(Dropbox.com,drive.google.com),显示很多可下载文件。这揭示了文件和目录,其中一些甚至具有写入访问权限。
与位置(Google地图或其他地图/位置服务)的链接,该位置通常包含个人信息或敏感区域的路由。
链接到具有敏感信息的内部/隐藏但可访问的URL。那些可以是,管理面板,隐藏的目录或私人文件
Pentesters通过缩短URL搜索敏感URL或收集域名信息是一个常见的做法。 Utku Sen做了一个很好的工作,创造了https://github.com/utkusen/urlhunter,这是最着名的工具,可以解决搜索URL的问题。 但是有一些局限性: 该工具需要在运行之前从archive.org下载文件。 此过程相当慢,因为archive.org限制了带宽。 通过扩展过滤,从URL的内容计算而不是其URL扩展。 我们首次发布的主要目标是尽可能多地清理垃圾,并在尽可能最小的情况下保持稳健的过滤机制。 一如既往,我们希望您的输入对工具中要查看的功能。 shorteners.grayhatwarfare.com是我们发布的第二个工具,我们在途中拥有更多。