本文档涵盖 SecLists 存储库中特定于应用服务器(如 Apache Tomcat)的词汇表。这些词汇表旨在帮助安全专业人员在测试应用服务器时发现资源、配置文件和潜在的安全配置错误。有关通用 Web 内容发现的信息,请参阅Web 内容发现,有关其他特定于 CMS 的词汇表,请参阅电子商务 CMS 词汇表、业务管理 CMS 词汇表和以内容为中心的 CMS 词汇表部分。
应用服务器词汇表是专门的路径、文件名和资源集合,这些资源常见于应用服务器部署中。与通用 Web 内容发现列表不同,这些词汇表针对特定的应用服务器技术及其关联的文件、配置和内部资源。
来源:Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat.txt Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat-all-levels.txt
当前实现包括以下词汇表:
该存储库结构允许将来轻松添加其他应用服务器的词汇表。
Tomcat 词汇表提供两种格式:
tomcat.txt):包含指向重要 Tomcat 文件和目录的直接路径tomcat-all-levels.txt):一个扩展版本,包含移除了所有可能父目录的路径,从而实现更灵活的路径发现来源:Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat.txt Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat-all-levels.txt
这些词汇表包含指向 Tomcat 关键组件的路径,这些组件在安全评估中经常成为目标:
| 资源类型 | 示例 | 安全影响 |
|---|---|---|
| 配置文件 | server.xml、web.xml、context.xml | 可能包含有关服务器设置和安全设置的敏感信息 |
| 用户管理 | tomcat-users.xml、tomcat-users.xsd | 包含用户凭据和角色定义 |
| Web 应用程序 | WEB-INF/web.xml、各种 JSP 文件 | 可以揭示应用程序结构和潜在敏感端点 |
| 服务器管理 | manager 路径、测试资源 | 可能存在安全不足的管理员界面 |
| 日志配置 | | 可能揭示日志级别和日志文件路径 |
来源:Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat.txt1-25 Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat-all-levels.txt1-25
Tomcat 应用服务器词汇表是根据对典型 Tomcat 安装的分析得出的。tomcat-all-levels.txt 文件经过特殊结构化,通过提供同一资源路径的多个变体来促进彻底的测试。
来源:Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat-all-levels.txt
应用服务器词汇表是安全测试工作流程中的关键组成部分,特别是对于针对基于 Java 的环境的 Web 应用程序安全评估和渗透测试练习。
来源:Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat.txt Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat-all-levels.txt
这些词汇表突出了 Tomcat 安装中安全专业人员应优先关注的几个高价值目标:
认证配置:
tomcat-users.xml:包含用户凭据和角色conf/tomcat-users.xml:带有路径前缀的同一文件服务器配置:
server.xml:Tomcat 服务器的主要配置文件context.xml:可能包含数据库凭据的上下文配置管理界面:
Web 应用程序结构:
WEB-INF/web.xml:包含 Servlet 映射和安全约束来源:Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat.txt1-20 Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat-all-levels.txt1-250
应用服务器词汇表可与各种安全测试工具一起使用。以下是一些常见的用法模式:
# Using dirb
dirb http://target.com/ /path/to/SecLists/Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat.txt
# Using gobuster
gobuster dir -u http://target.com/ -w /path/to/SecLists/Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat.txt
# Using ffuf
ffuf -u http://target.com/FUZZ -w /path/to/SecLists/Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat.txt
在枚举 Tomcat 资源时,添加某些请求头可能会获得更好的结果。
# Using curl with custom headers
curl -H "Accept: text/html" -H "User-Agent: Mozilla/5.0" http://target.com/conf/tomcat-users.xml
# Using wfuzz with custom headers
wfuzz -H "Accept: text/html" -w /path/to/SecLists/Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat.txt http://target.com/FUZZ
来源:Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat.txt
应用服务器词汇表补充了 SecLists 存储库中的其他词汇表,以便在安全评估期间提供全面的覆盖。
来源:Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat.txt Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat-all-levels.txt
当前的应用服务器词汇表侧重于 Apache Tomcat,但该框架允许轻松扩展到其他应用服务器。未来的添加可能包括:
鼓励贡献者按照现有 Tomcat 词汇表的相同格式和结构,提交其他应用服务器的词汇表。
来源:Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat.txt Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat-all-levels.txt
应用服务器词汇表提供了一种有针对性的方法,用于发现特定应用服务器技术中的资源。当前实现侧重于 Apache Tomcat,其结构化词汇表能够彻底枚举服务器资源。当作为全面安全测试方法的一部分使用时,这些词汇表可以显著增强针对基于 Java 的 Web 环境的评估的发现阶段。
来源:Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat.txt Discovery/Web-Content/CMS/trickest-cms-wordlist/tomcat-all-levels.txt