GET

Parámetros

Arjun

arjun -u http://<target>/index.php

FFuF

ffuf -u http://<target>/index.php?FUZZ=test -w <path-wordlist>:FUZZ -c -fc <code> -fs <size> -o ffuf-fuzzing-get-parameters.html -of html

• -u = URL.

  • <target> = objetivo.

  • FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.

• -w = wordlist.

  • <path-wordlist> = ruta de wordlist de parámetros ().

• -c = output con colores.

• -fc <code> = filtra respuestas por el código especificado, por ejemplo: 301,404.

• -fs <size> = filtra respuestas por el tamaño especificado.

• -o = guarda resultado en archivo ffuf-fuzzing-get-parameters.html.

Wfuzz

wfuzz -c -z file,<path-wordlist> --hc <code> http://<target>/index.php?FUZZ=test

• -c = output con colores.

• -z = especifica el payload para cada palabra clave FUZZ utilizada.
• --hc <code> = oculta respuestas por el código especificado, por ejemplo: 404.

• <target> = objetivo.

  • FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.

Valores

FFuF

ffuf -u http://<target>/index.php?<parameter>=FUZZ -w <path-wordlist>:FUZZ -c -fc <code> -fs <size> -o ffuf-fuzzing-get-parameters-values.html -of html

• -u = URL.

  • <target> = objetivo.

  • <parameter> = nombre del parámetro.

  • FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.

• -w = wordlist.
• -c = output con colores.

• -fc <code> = filtra respuestas por el código especificado, por ejemplo: 301,404.

• -fs <size> = filtra respuestas por el tamaño especificado.

• -o = guarda resultado en archivo ffuf-fuzzing-get-parameters-values.html.

Wfuzz

wfuzz -c -z file,<path-wordlist> --hc <code> http://<target>/index.php?<parameter>=FUZZ

• -c = output con colores.

• -z = especifica el payload para cada palabra clave FUZZ utilizada.
• --hc <code> = oculta respuestas por el código especificado, por ejemplo: 301,404.

• <target> = objetivo.

  • <parameter> = nombre del parámetro.

  • FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.