С помощью чего можно брутить ново-найденные директории автоматически? может я туплю и wfuzz позволяет это делать? Например есть сайт и я поставил брутить site.com/WFUZZ

он показал результат:

================================================== ===================

ID Response Lines Word Chars Payload

================================================== ===================

000000062: 301 1 L 10 W 152 Ch "faq"

000000001: 301 1 L 10 W 155 Ch "images"

000000184: 301 1 L 10 W 154 Ch "files"

000000146: 301 1 L 10 W 153 Ch "help"

000000617: 301 1 L 10 W 155 Ch "Images"

000000667: 301 1 L 10 W 156 Ch "upgrade"

Как настроить wfuzz или с помощью какого аналога может начаться автоперебор ново-найденных директорий, с текущим словарем, например?

То есть, чтобы при нахождении

000000062: 301 1 L 10 W 152 Ch "faq"

происходило такое действие - site.com/faq/FUZZ

вручную конечно лень так перебирать, когда 300 например нашлось директорий...

firstnamel4stname said:
↑ (https://antichat.live/posts/4496830/)
С помощью чего можно брутить ново-найденные директории автоматически? может я туплю и wfuzz позволяет это делать? Например есть сайт и я поставил брутить site.com/WFUZZ
он показал результат:
================================================== ===================
ID Response Lines Word Chars Payload
================================================== ===================
000000062: 301 1 L 10 W 152 Ch "faq"
000000001: 301 1 L 10 W 155 Ch "images"
000000184: 301 1 L 10 W 154 Ch "files"
000000146: 301 1 L 10 W 153 Ch "help"
000000617: 301 1 L 10 W 155 Ch "Images"
000000667: 301 1 L 10 W 156 Ch "upgrade"
Как настроить wfuzz или с помощью какого аналога может начаться автоперебор ново-найденных директорий, с текущим словарем, например?
То есть, чтобы при нахождении
000000062: 301 1 L 10 W 152 Ch "faq"
происходило такое действие - site.com/faq/FUZZ
вручную конечно лень так перебирать, когда 300 например нашлось директорий...


Ferox Buster - https://github.com/epi052/feroxbuster

Одна из лучших, маст хэв. Если я правильно понял твой запрос, настроек миллион, глубину можно настраивать в том числе.

firstnamel4stname said:
↑ (https://antichat.live/posts/4496830/)
С помощью чего можно брутить ново-найденные директории автоматически? может я туплю и wfuzz позволяет это делать? Например есть сайт и я поставил брутить site.com/WFUZZ
он показал результат:
================================================== ===================
ID Response Lines Word Chars Payload
================================================== ===================
000000062: 301 1 L 10 W 152 Ch "faq"
000000001: 301 1 L 10 W 155 Ch "images"
000000184: 301 1 L 10 W 154 Ch "files"
000000146: 301 1 L 10 W 153 Ch "help"
000000617: 301 1 L 10 W 155 Ch "Images"
000000667: 301 1 L 10 W 156 Ch "upgrade"
Как настроить wfuzz или с помощью какого аналога может начаться автоперебор ново-найденных директорий, с текущим словарем, например?
То есть, чтобы при нахождении
000000062: 301 1 L 10 W 152 Ch "faq"
происходило такое действие - site.com/faq/FUZZ
вручную конечно лень так перебирать, когда 300 например нашлось директорий...


также можно старенькими dirb (https://www.kali.org/tools/dirb/) или же dirbuster (https://www.kali.org/tools/dirbuster/).

fandor9 said:
↑ (https://antichat.live/posts/4496866/)
также можно старенькими
dirb (https://www.kali.org/tools/dirb/)
или же
dirbuster (https://www.kali.org/tools/dirbuster/)
.


дирб неплох, но, по ходу, афтырь знает про него.

ffuf - Fuzz Faster U Fool

https://github.com/ffuf/ffuf

firstnamel4stname said:
↑ (https://antichat.live/posts/4496830/)
С помощью чего можно брутить ново-найденные директории автоматически? может я туплю и wfuzz позволяет это делать?
Как настроить wfuzz или с помощью какого аналога может начаться автоперебор ново-найденных директорий, с текущим словарем, например?


wfuzz позволяет брутить рекурсивно


Code:
wfuzz -w list -R1 http://localhost/FUZZ/

Однако, мб только у меня так, если брутить рекурсивно в словаре директории

должны быть со слешами на конце, иначе он не брутит

больше одного уровня. Можно в доках посмотреть, мб попроще можно.