SAP Direct Browsing URLs for Pentesting

转载 2012年03月23日 11:05:47
List of SAP HTTP Resources to hack at…
  • /rep/build_info.html
  • /rep/build_info.jsp
  • /run/build_info.html
  • /run/build_info.jsp
  • /rwb/version.html
  • /sap/bc/bsp/esh_os_service/favicon.gif
  • /sap/bc/bsp/sap
  • /sap/bc/bsp/sap/alertinbox
  • /sap/bc/bsp/sap/bsp_dlc_frcmp
  • /sap/bc/bsp/sap/bsp_veri
  • /sap/bc/bsp/sap/bsp_verificatio
  • /sap/bc/bsp/sap/bsp_wd_base
  • /sap/bc/bsp/sap/bspwd_basics
  • /sap/bc/bsp/sap/certmap
  • /sap/bc/bsp/sap/certreq
  • /sap/bc/bsp/sap/crm_bsp_frame
  • /sap/bc/bsp/sap/crmcmp_bpident/
  • /sap/bc/bsp/sap/crmcmp_brfcase
  • /sap/bc/bsp/sap/crmcmp_hdr
  • /sap/bc/bsp/sap/crmcmp_hdr_std
  • /sap/bc/bsp/sap/crmcmp_ic_frame
  • /sap/bc/bsp/sap/crm_thtmlb_util
  • /sap/bc/bsp/sap/crm_ui_frame
  • /sap/bc/bsp/sap/crm_ui_start
  • /sap/bc/bsp/sap/esh_sap_link
  • /sap/bc/bsp/sap/esh_sapgui_exe
  • /sap/bc/bsp/sap/graph_bsp_test
  • /sap/bc/bsp/sap/graph_bsp_test/Mimes
  • /sap/bc/bsp/sap/gsbirp
  • /sap/bc/bsp/sap/htmlb_samples
  • /sap/bc/bsp/sap/iccmp_bp_cnfirm
  • /sap/bc/bsp/sap/iccmp_hdr_cntnr
  • /sap/bc/bsp/sap/iccmp_hdr_cntnt
  • /sap/bc/bsp/sap/iccmp_header
  • /sap/bc/bsp/sap/iccmp_ssc_ll/
  • /sap/bc/bsp/sap/ic_frw_notify
  • /sap/bc/bsp/sap/it00
  • /sap/bc/bsp/sap/public/bc
  • /sap/bc/bsp/sap/public/graphics
  • /sap/bc/bsp/sap/sam_demo
  • /sap/bc/bsp/sap/sam_notifying
  • /sap/bc/bsp/sap/sam_sess_queue
  • /sap/bc/bsp/sap/sbspext_htmlb
  • /sap/bc/bsp/sap/sbspext_xhtmlb
  • /sap/bc/bsp/sap/spi_admin
  • /sap/bc/bsp/sap/spi_monitor
  • /sap/bc/bsp/sap/sxms_alertrules
  • /sap/bc/bsp/sap/system
  • /sap/bc/bsp/sap/thtmlb_scripts
  • /sap/bc/bsp/sap/thtmlb_styles
  • /sap/bc/bsp/sap/uicmp_ltx
  • /sap/bc/bsp/sap/xmb_bsp_log
  • /sap/bc/contentserver
  • /sap/bc/echo
  • /sap/bc/error
  • /sap/bc/FormToRfc
  • /sap/bc/graphics/net
  • /sap/bc/gui/sap/its/CERTREQ
  • /sap/bc/gui/sap/its/designs
  • /sap/bc/gui/sap/its/webgui
  • /sap/bc/IDoc_XML
  • /sap/bc/ping
  • /sap/bc/report
  • /sap/bc/soap/ici
  • /sap/bc/soap/rfc
  • /sap/bc/srt/IDoc
  • /sap/bc/wdvd
  • /sap/bc/webdynpro/sap/apb_launchpad
  • /sap/bc/webdynpro/sap/apb_launchpad_nwbc
  • /sap/bc/webdynpro/sap/apb_lpd_light_start
  • /sap/bc/webdynpro/sap/apb_lpd_start_url
  • /sap/bc/webdynpro/sap/application_exit
  • /sap/bc/webdynpro/sap/appl_log_trc_viewer
  • /sap/bc/webdynpro/sap/appl_soap_management
  • /sap/bc/webdynpro/sap/ccmsbi_wast_extr_testenv
  • /sap/bc/webdynpro/sap/cnp_light_test
  • /sap/bc/webdynpro/sap/configure_application
  • /sap/bc/webdynpro/sap/configure_component
  • /sap/bc/webdynpro/sap/esh_search_results.ui
  • /sap/bc/webdynpro/sap/esh_adm_smoketest_ui
  • /sap/bc/webdynpro/sap/sh_adm_smoketest_files
  • /sap/bc/webdynpro/sap/esh_eng_modelling
  • /sap/bc/webdynpro/sap/esh_admin_ui_component
  • /sap/bc/webdynpro/sap/wdhc_application
  • /sap/bc/webdynpro/sap/wd_analyze_config_appl
  • /sap/bc/webdynpro/sap/wd_analyze_config_comp
  • /sap/bc/webdynpro/sap/wd_analyze_config_user
  • /sap/bc/webdynpro/sap/WDR_TEST_ADOBE
  • /sap/bc/webdynpro/sap/WDR_TEST_EVENTS
  • /sap/bc/webdynpro/sap/wdr_test_popups_rt
  • /sap/bc/webdynpro/sap/WDR_TEST_TABLE
  • /sap/bc/webdynpro/sap/wdr_test_ui_elements
  • /sap/bc/webdynpro/sap/WDR_TEST_WINDOW_ERROR
  • /sap/bc/webrfc
  • /sap/bc/xrfc
  • /sap/bc/xrfc_test
  • /sap/es/cockpit
  • /sap/es/getdocument
  • /sap/es/opensearch
  • /sap/es/opensearch/description
  • /sap/es/opensearch/list
  • /sap/es/opensearch/search
  • /sap/es/saplink
  • /sap/es/search
  • /sap/es/redirect
  • /sap/crm
  • /sap/public/bc
  • /sap/public/bc/icons
  • /sap/public/bc/icons_rtl
  • /sap/public/bc/its/mimes
  • /sap/public/bc/its/mimes/system/SL/page/hourglass.html
  • /sap/public/bc/its/mobile/itsmobile00
  • /sap/public/bc/its/mobile/itsmobile01
  • /sap/public/bc/its/mobile/rfid
  • /sap/public/bc/its/mobile/start
  • /sap/public/bc/its/mobile/test
  • /sap/public/bc/NWDEMO_MODEL
  • /sap/public/bc/NW_ESH_TST_AUTO
  • /sap/public/bc/pictograms
  • /sap/public/bc/sicf_login_run
  • /sap/public/bc/trex
  • /sap/public/bc/ur
  • /sap/public/bc/wdtracetool
  • /sap/public/bc/webdynpro/adobechallenge
  • /sap/public/bc/webdynpro/mimes
  • /sap/public/bc/webdynpro/ssr
  • /sap/public/bc/webdynpro/viewdesigner
  • /sap/public/bc/webicons
  • /sap/public/bc/workflow
  • /sap/public/bc/workflow/shortcut
  • /sap/public/bsp/sap
  • /sap/public/bsp/sap/htmlb
  • /sap/public/bsp/sap/public
  • /sap/public/bsp/sap/public/bc
  • /sap/public/bsp/sap/public/faa
  • /sap/public/bsp/sap/public/graphics
  • /sap/public/bsp/sap/public/graphics/jnet_handler
  • /sap/public/bsp/sap/public/graphics/mimes
  • /sap/public/bsp/sap/system
  • /sap/public/bsp/sap/system_public
  • /sap/public/icf_check
  • /sap/public/icf_info
  • /sap/public/icf_info/icr_groups
  • /sap/public/icf_info/icr_urlprefix
  • /sap/public/icf_info/logon_groups
  • /sap/public/icf_info/urlprefix
  • /sap/public/icman
  • /sap/public/info
  • /sap/public/myssocntl
  • /sap/public/ping
  • /sap/webcuif

Google Safe Browsing Api 介绍

Safe BrowsingSafe Browsing API官网(需要翻墙) safe browsing 是谷歌提供的一种服务,利用谷歌持续更新的恶意网址和钓鱼网站的数据集,来检测url的安全性。 ...
  • u010459100
  • u010459100
  • 2015年03月13日 11:03
  • 2038

Google Safe Browsing API的实施

Google Safe Browsing API Implementation钓鱼网站 ‘phishing’一直比较猖獗,很多浏览器在跳转之前,都会先审核要访问的目标url是否安全。对于Google来...
  • st_andrews
  • st_andrews
  • 2017年11月30日 10:46
  • 115

[IE编程] 打开/关闭IE8的光标浏览模式(Caret Browsing)

光标浏览模式(Caret Browsing)是IE8的新特性,进入该模式之后, 会在页面中出现一个类似于记事本中的输入光标,用户可以使用键盘(按Shift 键或者Alt键+ 方向键)来精确地进行页面文...
  • WinGeek
  • WinGeek
  • 2009年05月13日 02:48
  • 3486

Google Safe Browsing API中的黑名单(phishing list,malware list)

From:http://blog.ftofficer.com/2007/06/google-safe-browsing-api/Google Safe Browsing API 中的黑名单:phi...
  • leeeryan
  • leeeryan
  • 2010年11月23日 13:31
  • 1118

BTS PenTesting Lab - More..

SSRF Server-side Request Forgery源文件:/vulnerability/ssrf/ssrf.php 通过curl可获取图片,下载文件,读取文件内容等,尝试读取/etc...
  • zrools
  • zrools
  • 2015年12月29日 09:13
  • 470

Django中app的urls的配置和基本的数据查询

本文介绍Django中的urls的配置:主项目与app之间的urls的配置,以及简单的用app/view.py 查询数据库,并显示在app/templates/xxxxxx.html中。 配...
  • u013045971
  • u013045971
  • 2015年09月06日 01:36
  • 3244

No urls, filenames, or requirements specified

看到这个问题你应该已经下载到setuptools-28.8.0了 如果没有 那么请把下面的python拷贝下来 然后执行 你就会得到了: #!/usr/bin/env python """ Set...
  • xbdf1234
  • xbdf1234
  • 2016年11月16日 10:33
  • 1369

Visual C++ 2010 使用心得 和帮助文档问题

最近在试用 VC++ 2010 遇到问题:Intellisense:  ‘Unavailable for C++/CLI’ C++/CLI 的 IntelliSense 竟然不能使用。。没法,去用20...
  • luozhuang
  • luozhuang
  • 2010年04月16日 17:01
  • 5597

一首404的打油诗

之前在google查找beautful soup的时候,不小心跳到了一个404页面,上面只写了一首英文的小诗,很有意思,记录一下: A browsing Victorian chap En...
  • guohaote
  • guohaote
  • 2015年09月04日 16:48
  • 107

fck struts2 整合 出现the current user isn't authorized for file browsing!.

今天用了fck 整合在struts2 点文件上传,浏览服务器的时候,弹窗出现“the current user isn't authorized for file browsing!.”,网了很多方法...
  • yingxiake
  • yingxiake
  • 2013年09月27日 15:13
  • 790
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SAP Direct Browsing URLs for Pentesting
举报原因:
原因补充:

(最多只允许输入30个字)