Web Application Penetration Testing

Ctrlk

Archivos

FFuF

ffuf -u http://<target>/FUZZ -w <path-wordlist>:FUZZ -c -fc <code> -o ffuf-fuzzing-files.html -of html

-u = URL.
- <target> = objetivo.
- FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.
-w = wordlist.
- <path-wordlist> = ruta de wordlist de archivos (SecList).
-c = output con colores.
-fc <code> = filtra respuestas por el código especificado, por ejemplo: 404.
-o = guarda resultado en archivo ffuf-fuzzing-files.html.

Wfuzz

wfuzz -c -z file,<path-wordlist> --hc <code> http://<target>/FUZZ

-c = output con colores.
-z = especifica el payload para cada palabra clave FUZZ utilizada.
- <path-wordlist> = ruta de wordlist de archivos (SecList).
--hc <code> = oculta respuestas por el código especificado, por ejemplo: 404.
<target> = objetivo.
- FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.

AnteriorDirectorios SiguienteExtensiones

Última actualización hace 2 años