Extensiones

DIRB

dirb http://<target> -X <extension> -o dirb-fuzzing-extensions.txt

  • <target> = objetivo.

  • -X = extensión de archivo.

    • <extension> = extensión(es), por ejemplo: .php, .txt, .old, .bak.

  • -o = guarda resultado en archivo dirb-fuzzing-extensions.txt.

dirsearch

dirsearch -u http://<target>/ -o $(pwd)/dirsearch-fuzzing-extensions.txt -e <extension> -f -r

  • -u = URL.

    • <target> = objetivo.

  • -e = extensión(es), por ejemplo: txt,html,php,jsp,aspx,bak.

  • -f = fuerza extensiones.

  • -r = búsqueda recursiva.

Gobuster

gobuster dir -e -u https://<target>/ -w <path-wordlist> -x <extension> -o gobuster-fuzzing-extensions.txt

  • -e = modo expandido, imprimir URL “completas”.

  • -u = URL.

    • <target> = objetivo.

  • -w = wordlist.

    • <path-wordlist> = ruta de wordlist.

  • -x = extensión de archivo.

    • <extension> = extensión(es), por ejemplo: .php, .txt, .old, .bak.

  • -o = guarda resultado en archivo gobuster-fuzzing-extensions.txt.

FFuF

# Identificación de extensiones
ffuf -u http://<target>/indexFUZZ -w <path-wordlist-extensions>:FUZZ -c -fc <code>
# Wordlist + extensiones (.html, .js, .php, .jsp, .aspx)
ffuf -u http://<target>/FUZZ -w <path-wordlist>:FUZZ -e .html,.js,.php,.jsp,.aspx -c -fc <code> -o ffuf-fuzzing-extensions.html -of html
# Wordlist + extensiones (ocultos / .txt, .config, .old, .bak, .inc)
ffuf -u http://<target>/FUZZ -w <path-wordlist>:FUZZ -e .txt,.config,.old,.bak,.inc -c -fc <code> -o ffuf-fuzzing-extensions-hidden.html -of html

  • -u = URL.

    • <target> = objetivo.

    • FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.

  • -w = wordlist.

    • <path-wordlist-extensions> = ruta de wordlist de extensiones (SecList).

    • <path-wordlist> = ruta de wordlist de palabras (SecList).

  • -e = extensión(es), por ejemplo: .txt,.html,.php,.jsp,.aspx,.bak.

  • -c = output con colores.

  • -fc <code> = filtra respuestas por el código especificado, por ejemplo: 404.

  • -o = guarda resultado en archivo.

Basado en recopilación de información

ffuf -w ./folders.txt:FOLDERS,./wordlist.txt:WORDLIST,./extensions.txt:EXTENSIONS -u http://<target>/FOLDERS/WORDLISTEXTENSIONS

Wfuzz

wfuzz -c -z file,<path-wordlist> -z list,<extension> --hc <code> http://<target>/FUZZ.FUZ2Z

  • -c = output con colores.

  • -z = especifica el payload para cada palabra clave FUZZ utilizada.

    • <path-wordlist> = ruta de wordlist de palabras (SecList).

    • <extension> = extensión(es), por ejemplo: php-txt-old-bak.

  • --hc <code> = oculta respuestas por el código especificado, por ejemplo: 404.

  • <target> = objetivo.

    • FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.

    • FUZ2Z = la palabra FUZ2Z será reemplazada con los valores de extensión(es).

AnteriorArchivosSiguienteParámetros

Última actualización

¿Te fue útil?