Recon

Eu normalmente utilizo as wordlists do repositório SecLists.

ffuf para recon de arquivos e pastas

ffuf -c -u http://URL/FUZZ -w ~/path/to/file.txt -t 100

ffuf para recon de vhost

ffuf -c -u http://URL -H "Host: FUZZ.URL" -w ~/path/to/file.txt -t 100

Obs: Não esquecer de filtrar as vezes resultados que retornam sempre com o mesmo tamanho. Usar --fs para filtrar status_code, --fc para filtrar quantidade de caracteres e etc.

WPScan

wpscan -e ap --url <url> --agressive

PreviousXXE NextLDAP Injection

Last updated 2 years ago