если arx заменить на %сканер_директорий% вроде ничего особо не изменится, можно и бурпом сканить. а фаздб это вроде просто листы для фаззинга. так в чем вопрос?

Листы я скачал, куда и как подставлять разобрался, а вот как в заголовки, куки и в переменные PHP что подставлять не могу разобрать тк не дружу с протоколом HTTP, PHP, Linux OS. В основном хочу поэкспериментировать с To Intruder +листы, но какие листы для чего не разумею.

Дайте, плиз, ссылку на эти самые листы, посмотреть охота. Я их потом в пататор с лёгкой руки затолкаю

https://github.com/fuzzdb-project/fuzzdb

ну вот тебе пример смотри