19.05.2022, 17:56
|
|
Познающий
Регистрация: 29.09.2019
Сообщений: 36
С нами:
3487286
Репутация:
0
|
|
С помощью чего можно брутить ново-найденные директории автоматически? может я туплю и wfuzz позволяет это делать? Например есть сайт и я поставил брутить site.com/WFUZZ
он показал результат:
================================================== ===================
ID Response Lines Word Chars Payload
================================================== ===================
000000062: 301 1 L 10 W 152 Ch "faq"
000000001: 301 1 L 10 W 155 Ch "images"
000000184: 301 1 L 10 W 154 Ch "files"
000000146: 301 1 L 10 W 153 Ch "help"
000000617: 301 1 L 10 W 155 Ch "Images"
000000667: 301 1 L 10 W 156 Ch "upgrade"
Как настроить wfuzz или с помощью какого аналога может начаться автоперебор ново-найденных директорий, с текущим словарем, например?
То есть, чтобы при нахождении
000000062: 301 1 L 10 W 152 Ch "faq"
происходило такое действие - site.com/faq/FUZZ
вручную конечно лень так перебирать, когда 300 например нашлось директорий...
|
|
|
19.05.2022, 22:52
|
|
Познающий
Регистрация: 10.10.2006
Сообщений: 65
С нами:
10307292
Репутация:
20
|
|
Сообщение от firstnamel4stname
↑
С помощью чего можно брутить ново-найденные директории автоматически? может я туплю и wfuzz позволяет это делать? Например есть сайт и я поставил брутить site.com/WFUZZ
он показал результат:
================================================== ===================
ID Response Lines Word Chars Payload
================================================== ===================
000000062: 301 1 L 10 W 152 Ch "faq"
000000001: 301 1 L 10 W 155 Ch "images"
000000184: 301 1 L 10 W 154 Ch "files"
000000146: 301 1 L 10 W 153 Ch "help"
000000617: 301 1 L 10 W 155 Ch "Images"
000000667: 301 1 L 10 W 156 Ch "upgrade"
Как настроить wfuzz или с помощью какого аналога может начаться автоперебор ново-найденных директорий, с текущим словарем, например?
То есть, чтобы при нахождении
000000062: 301 1 L 10 W 152 Ch "faq"
происходило такое действие - site.com/faq/FUZZ
вручную конечно лень так перебирать, когда 300 например нашлось директорий...
Ferox Buster - https://github.com/epi052/feroxbuster
Одна из лучших, маст хэв. Если я правильно понял твой запрос, настроек миллион, глубину можно настраивать в том числе.
|
|
|
|
20.05.2022, 13:16
|
|
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
С нами:
3943766
Репутация:
47
|
|
Сообщение от firstnamel4stname
↑
С помощью чего можно брутить ново-найденные директории автоматически? может я туплю и wfuzz позволяет это делать? Например есть сайт и я поставил брутить site.com/WFUZZ
он показал результат:
================================================== ===================
ID Response Lines Word Chars Payload
================================================== ===================
000000062: 301 1 L 10 W 152 Ch "faq"
000000001: 301 1 L 10 W 155 Ch "images"
000000184: 301 1 L 10 W 154 Ch "files"
000000146: 301 1 L 10 W 153 Ch "help"
000000617: 301 1 L 10 W 155 Ch "Images"
000000667: 301 1 L 10 W 156 Ch "upgrade"
Как настроить wfuzz или с помощью какого аналога может начаться автоперебор ново-найденных директорий, с текущим словарем, например?
То есть, чтобы при нахождении
000000062: 301 1 L 10 W 152 Ch "faq"
происходило такое действие - site.com/faq/FUZZ
вручную конечно лень так перебирать, когда 300 например нашлось директорий...
также можно старенькими dirb или же dirbuster.
|
|
|
|
20.05.2022, 14:53
|
|
Познавший АНТИЧАТ
Регистрация: 11.05.2013
Сообщений: 1,300
С нами:
6845366
Репутация:
17
|
|
дирб неплох, но, по ходу, афтырь знает про него.
|
|
|
|
21.05.2022, 14:08
|
|
Участник форума
Регистрация: 31.07.2015
Сообщений: 111
С нами:
5677526
Репутация:
1
|
|
|
|
|
|
21.05.2022, 17:46
|
|
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
С нами:
4033046
Репутация:
212
|
|
Сообщение от firstnamel4stname
↑
С помощью чего можно брутить ново-найденные директории автоматически? может я туплю и wfuzz позволяет это делать?
Как настроить wfuzz или с помощью какого аналога может начаться автоперебор ново-найденных директорий, с текущим словарем, например?
wfuzz позволяет брутить рекурсивно
Код:
wfuzz -w list -R1 http://localhost/FUZZ/
Однако, мб только у меня так, если брутить рекурсивно в словаре директории
должны быть со слешами на конце, иначе он не брутит
больше одного уровня. Можно в доках посмотреть, мб попроще можно.
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
