Extensiones

DIRB

dirb http://<target> -X <extension> -o dirb-fuzzing-extensions.txt

• <target> = objetivo.

• -X = extensión de archivo.

  • <extension> = extensión(es), por ejemplo: .php, .txt, .old, .bak.

• -o = guarda resultado en archivo dirb-fuzzing-extensions.txt.

dirsearch

dirsearch -u http://<target>/ -o $(pwd)/dirsearch-fuzzing-extensions.txt -e <extension> -f -r

• -u = URL.

  • <target> = objetivo.

• -e = extensión(es), por ejemplo: txt,html,php,jsp,aspx,bak.

• -f = fuerza extensiones.

• -r = búsqueda recursiva.

Gobuster

gobuster dir -e -u https://<target>/ -w <path-wordlist> -x <extension> -o gobuster-fuzzing-extensions.txt

• -e = modo expandido, imprimir URL “completas”.

• -u = URL.

  • <target> = objetivo.

• -w = wordlist.

  • <path-wordlist> = ruta de wordlist.

• -x = extensión de archivo.

  • <extension> = extensión(es), por ejemplo: .php, .txt, .old, .bak.

• -o = guarda resultado en archivo gobuster-fuzzing-extensions.txt.

FFuF

• -u = URL.

  • <target> = objetivo.

  • FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.

• -w = wordlist.

  • <path-wordlist-extensions> = ruta de wordlist de extensiones (SecList).

  • <path-wordlist> = ruta de wordlist de palabras (SecList).

• -e = extensión(es), por ejemplo: .txt,.html,.php,.jsp,.aspx,.bak.

• -c = output con colores.

• -fc <code> = filtra respuestas por el código especificado, por ejemplo: 404.

• -o = guarda resultado en archivo.

Basado en recopilación de información

Wfuzz

• -c = output con colores.

• -z = especifica el payload para cada palabra clave FUZZ utilizada.

  • <path-wordlist> = ruta de wordlist de palabras (SecList).

  • <extension> = extensión(es), por ejemplo: php-txt-old-bak.

• --hc <code> = oculta respuestas por el código especificado, por ejemplo: 404.

• <target> = objetivo.

  • FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.

  • FUZ2Z = la palabra FUZ2Z será reemplazada con los valores de extensión(es).