Enumerando Arquivos e Diretórios
ffuf
Arquivos e diretórios via GET
ffuf -u http://site.com/FUZZ -w <wordlist.txt>:FUZZ -c -v
ffuf -u http://site.com/FUZZ -w <wordlist>:FUZZ -fs <quantidade_caracteres>Pesquisa de diretórios com recursividade. Aqui utilizamos somente um nível de profundidade, porém pode ser ajustado de acordo com a necessidade
ffuf -u http://site.com/FUZZ -w <wordlist.txt>:FUZZ -recursion -recursion-depth 1 -e .php -c -vAdicionando extensões nas palavras da wordlist
ffuf -u http://site.com/FUZZ -w <wordlist.txt>:FUZZ -e .txt,.php -c -vVia POST
ffuf -w <wordlist.txt>:FUZZ -u <http://site.com/login.php> -X POST -d 'FUZZ=key' -H 'Content-Type: application/x-www-form-urlencoded' -c -vProcurando extensão de arquivos
ffuf -u http://site.com/index.FUZZ -w <wordlist_extensao.txt>:FUZZ -c -vUtilizando múltiplas wordlists simultaneamente
ffuf -u 'http://<domain.com>/FUZZ1/FUZZ2' -w <wordlist-1.txt>:FUZZ1 -w <wordlist-2.txt>:FUZZ2 -c -vUtilizando múltiplas wordlists simultaneamente porém de forma recursiva. Note que obrigatoriamente, o último parâmetro precisa chama FUZZ
ffuf -u 'http://<domain.com>/GUZZ/FUZZ' -w <wordlist-1.txt>:GUZZ -w <wordlist-2.txt>:FUZZ -recursion -recursion-depth 1 -c -vGoBuster
Procurando por subdiretórios
Procurando por subdiretórios utilizando cookie
Procurando por arquivos (com extensões personalizadas)
Definindo códigos HTTP válidos
Dirb
Procurando por subdiretórios com wordlist personalizada. Sempre que omitirmos a nossa wordlist, o dirb irá usar uma wordlist default.
Note que a pesquisa e recursiva, então adicione o -r para que a pesquisa não seja recursiva.
Por padrão, o dirb retorna páginas com HTTP 403, então podemos remover essa configuração
Procurando por arquivos (com extensões personalizadas)
Atua com uma delay de 10 segundos a cada requisição
Também pode utilizar a opção -c para adicionar um cookie.
DirSearch
OpenDoor
Caso não esteja enumerando a raiz da url, utilize o parâmetro --prefix para indicar que será trabalhado em cima de um subdiretório.
Salvando o resultado em um arquivo HTML.
wfuzz
Irá retornar todas as páginas que não tem a quantidade de caracteres especificado em <qtde_string>
Retorna todas as páginas que tem retornar HTTP 200
Retorna todas as páginas que não contém a palavra/frase especificada em <negative_string>
Utilizando extensão nos arquivos
OBS.: O parâmetro FUZZ será substituído pelas palavras da Wordlist
PARÂMETRO
DESCRIÇÃO
-d 'param=FUZZ'
Utilize essa opção antes da URL para definir que será do tipo post
--hh
Quantidade de caracteres que a página não pode retornar -b = Cookie. Esse pode ser definido várias, semelhante ao -H do curl
-c
Ativa as cores -z = Especifica o payload
Curl
nmap
Sites
Last updated
Was this helpful?