Приветствую,

Буду благодарен тому кто подскажет как задать что мне нужны только результаты которые не содержат(или наоборот содержат) определенную строку(например: 'not found') в теле запроса. Объясню, сервер при обращении к любому несуществующему скрипту итд... выдает cстраницу(с кодом 200) где пишет:

Вот упрощенно как я пробую:

-- hs Invslid

Неправильно написал, исправляю

-- hc/hl/hw/hh для кодов, строк, слов и символов соответственно - НЕ показывать при брутфорсе

--sc/sl/sw/sh - то же самое, но показывать при подборе (например, если вы знаете, что должно отобразиться при успешной авторизации)

как настроит так чтобы при фаззинге еще и не только брутил со словаря а с названием домена в списке типа - https://www.6annonce.com/FUZZ.php брутил и 6annonce.com.zip ?

данный момент пускаю так wfuzz -f /outfile,html -c -z file,/domains_url.txt -p localhost:9050:SOCKS5 -w /brut_name_files.txt -Z --hc 302,XXX,0,503,404,403,301,400,500,507,508,307,406, 502,410,415,424 FUZZ/FUZ2Z

https://wfuzz.readthedocs.io/en/late...r/getting.html ман не помог)

или без словаря чтобы пробежался так

https://demo.com/demo.com.zip / demo.zip (или указать нужные расширение)

https://old.demo1.com/demo.zip (поддомен урезаем) demo1.com.zip / demo1.zip

не могу понять логику =\

Всем большое спасибо!

а это случайно не скрыть количество слов(hw), строк(hl) в 'ответе' ? А мне нужно именно показывать/прятать в результата фазинга страницы в зависимости от их содержимого(наверное будет проще на python что то написать).

Нет, или я не понял вопрос ))