# Extensiones

## DIRB

```shell
dirb http://<target> -X <extension> -o dirb-fuzzing-extensions.txt
```

* \<target> = objetivo.
* -X = extensión de archivo.
  * \<extension> = extensión(es), por ejemplo: `.php, .txt, .old, .bak`.&#x20;
* -o = guarda resultado en archivo `dirb-fuzzing-extensions.txt`.

## dirsearch

```shell
dirsearch -u http://<target>/ -o $(pwd)/dirsearch-fuzzing-extensions.txt -e <extension> -f -r
```

* -u = URL.
  * \<target> = objetivo.
* -e = extensión(es), por ejemplo: `txt,html,php,jsp,aspx,bak`.
* -f = fuerza extensiones.
* -r = búsqueda recursiva.

## Gobuster

```shell
gobuster dir -e -u https://<target>/ -w <path-wordlist> -x <extension> -o gobuster-fuzzing-extensions.txt
```

* -e = modo expandido, imprimir URL “completas”.
* -u = URL.
  * \<target> = objetivo.
* -w = wordlist.
  * \<path-wordlist> = ruta de wordlist.
* -x = extensión de archivo.
  * \<extension> = extensión(es), por ejemplo: `.php, .txt, .old, .bak`.
* -o = guarda resultado en archivo `gobuster-fuzzing-extensions.txt`.

## FFuF

```shell
# Identificación de extensiones
ffuf -u http://<target>/indexFUZZ -w <path-wordlist-extensions>:FUZZ -c -fc <code>
# Wordlist + extensiones (.html, .js, .php, .jsp, .aspx)
ffuf -u http://<target>/FUZZ -w <path-wordlist>:FUZZ -e .html,.js,.php,.jsp,.aspx -c -fc <code> -o ffuf-fuzzing-extensions.html -of html
# Wordlist + extensiones (ocultos / .txt, .config, .old, .bak, .inc)
ffuf -u http://<target>/FUZZ -w <path-wordlist>:FUZZ -e .txt,.config,.old,.bak,.inc -c -fc <code> -o ffuf-fuzzing-extensions-hidden.html -of html
```

* -u = URL.
  * \<target> = objetivo.
  * FUZZ = la palabra `FUZZ` será reemplazada con los valores de la wordlist.
* -w = wordlist.
  * \<path-wordlist-extensions> = ruta de wordlist de extensiones ([SecList](https://github.com/danielmiessler/SecLists/blob/master/Discovery/Web-Content/web-extensions.txt)).
  * \<path-wordlist> = ruta de wordlist de palabras ([SecList](https://github.com/danielmiessler/SecLists/blob/master/Discovery/Web-Content/raft-large-words.txt)).
* -e = extensión(es), por ejemplo: `.txt,.html,.php,.jsp,.aspx,.bak`.
* -c = output con colores.
* -fc \<code> = filtra respuestas por el código especificado, por ejemplo: `404`.
* -o = guarda resultado en archivo.

### Basado en recopilación de información

```shell
ffuf -w ./folders.txt:FOLDERS,./wordlist.txt:WORDLIST,./extensions.txt:EXTENSIONS -u http://<target>/FOLDERS/WORDLISTEXTENSIONS
```

## Wfuzz

```shell
wfuzz -c -z file,<path-wordlist> -z list,<extension> --hc <code> http://<target>/FUZZ.FUZ2Z
```

* -c = output con colores.
* -z = especifica el payload para cada palabra clave FUZZ utilizada.
  * \<path-wordlist> = ruta de wordlist de palabras ([SecList](https://github.com/danielmiessler/SecLists/blob/master/Discovery/Web-Content/raft-large-words.txt)).
  * \<extension> = extensión(es), por ejemplo: `php-txt-old-bak`.
* \--hc \<code> = oculta respuestas por el código especificado, por ejemplo: `404`.
* \<target> = objetivo.
  * FUZZ = la palabra `FUZZ` será reemplazada con los valores de la wordlist.
  * FUZ2Z = la palabra `FUZ2Z` será reemplazada con los valores de extensión(es).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://web.mrw0l05zyn.cl/escaneo-y-enumeracion/fuzzing/extensiones.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.