GET

Parámetros

Arjun

arjun -u http://<target>/index.php

FFuF

ffuf -u http://<target>/index.php?FUZZ=test -w <path-wordlist>:FUZZ -c -fc <code> -fs <size> -o ffuf-fuzzing-get-parameters.html -of html

  • -u = URL.

    • <target> = objetivo.

    • FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.

  • -w = wordlist.

    • <path-wordlist> = ruta de wordlist de parámetros (SecList).

  • -c = output con colores.

  • -fc <code> = filtra respuestas por el código especificado, por ejemplo: 301,404.

  • -fs <size> = filtra respuestas por el tamaño especificado.

  • -o = guarda resultado en archivo ffuf-fuzzing-get-parameters.html.

Wfuzz

wfuzz -c -z file,<path-wordlist> --hc <code> http://<target>/index.php?FUZZ=test

  • -c = output con colores.

  • -z = especifica el payload para cada palabra clave FUZZ utilizada.

    • <path-wordlist> = ruta de wordlist de parámetros (SecList).

  • --hc <code> = oculta respuestas por el código especificado, por ejemplo: 404.

  • <target> = objetivo.

    • FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.

Valores

FFuF

ffuf -u http://<target>/index.php?<parameter>=FUZZ -w <path-wordlist>:FUZZ -c -fc <code> -fs <size> -o ffuf-fuzzing-get-parameters-values.html -of html

  • -u = URL.

    • <target> = objetivo.

    • <parameter> = nombre del parámetro.

    • FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.

  • -w = wordlist.

    • <path-wordlist> = ruta de wordlist de valores (SecList).

  • -c = output con colores.

  • -fc <code> = filtra respuestas por el código especificado, por ejemplo: 301,404.

  • -fs <size> = filtra respuestas por el tamaño especificado.

  • -o = guarda resultado en archivo ffuf-fuzzing-get-parameters-values.html.

Wfuzz

wfuzz -c -z file,<path-wordlist> --hc <code> http://<target>/index.php?<parameter>=FUZZ

  • -c = output con colores.

  • -z = especifica el payload para cada palabra clave FUZZ utilizada.

    • <path-wordlist> = ruta de wordlist de valores (SecList).

  • --hc <code> = oculta respuestas por el código especificado, por ejemplo: 301,404.

  • <target> = objetivo.

    • <parameter> = nombre del parámetro.

    • FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.

AnteriorParámetrosSiguientePOST

Última actualización