Extensiones
DIRB
dirb http://<target> -X <extension> -o dirb-fuzzing-extensions.txt
<target> = objetivo.
-X = extensión de archivo.
<extension> = extensión(es), por ejemplo:
.php, .txt, .old, .bak
.
-o = guarda resultado en archivo
dirb-fuzzing-extensions.txt
.
dirsearch
dirsearch -u http://<target>/ -o $(pwd)/dirsearch-fuzzing-extensions.txt -e <extension> -f -r
-u = URL.
<target> = objetivo.
-e = extensión(es), por ejemplo:
txt,html,php,jsp,aspx,bak
.-f = fuerza extensiones.
-r = búsqueda recursiva.
Gobuster
gobuster dir -e -u https://<target>/ -w <path-wordlist> -x <extension> -o gobuster-fuzzing-extensions.txt
-e = modo expandido, imprimir URL “completas”.
-u = URL.
<target> = objetivo.
-w = wordlist.
<path-wordlist> = ruta de wordlist.
-x = extensión de archivo.
<extension> = extensión(es), por ejemplo:
.php, .txt, .old, .bak
.
-o = guarda resultado en archivo
gobuster-fuzzing-extensions.txt
.
FFuF
# Identificación de extensiones
ffuf -u http://<target>/indexFUZZ -w <path-wordlist-extensions>:FUZZ -c -fc <code>
# Wordlist + extensiones (.html, .js, .php, .jsp, .aspx)
ffuf -u http://<target>/FUZZ -w <path-wordlist>:FUZZ -e .html,.js,.php,.jsp,.aspx -c -fc <code> -o ffuf-fuzzing-extensions.html -of html
# Wordlist + extensiones (ocultos / .txt, .config, .old, .bak, .inc)
ffuf -u http://<target>/FUZZ -w <path-wordlist>:FUZZ -e .txt,.config,.old,.bak,.inc -c -fc <code> -o ffuf-fuzzing-extensions-hidden.html -of html
-u = URL.
<target> = objetivo.
FUZZ = la palabra
FUZZ
será reemplazada con los valores de la wordlist.
-e = extensión(es), por ejemplo:
.txt,.html,.php,.jsp,.aspx,.bak
.-c = output con colores.
-fc <code> = filtra respuestas por el código especificado, por ejemplo:
404
.-o = guarda resultado en archivo.
Basado en recopilación de información
ffuf -w ./folders.txt:FOLDERS,./wordlist.txt:WORDLIST,./extensions.txt:EXTENSIONS -u http://<target>/FOLDERS/WORDLISTEXTENSIONS
Wfuzz
wfuzz -c -z file,<path-wordlist> -z list,<extension> --hc <code> http://<target>/FUZZ.FUZ2Z
-c = output con colores.
-z = especifica el payload para cada palabra clave FUZZ utilizada.
<path-wordlist> = ruta de wordlist de palabras (SecList).
<extension> = extensión(es), por ejemplo:
php-txt-old-bak
.
--hc <code> = oculta respuestas por el código especificado, por ejemplo:
404
.<target> = objetivo.
FUZZ = la palabra
FUZZ
será reemplazada con los valores de la wordlist.FUZ2Z = la palabra
FUZ2Z
será reemplazada con los valores de extensión(es).
Última actualización
¿Te fue útil?