Форум АНТИЧАТ - брут директорий

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - брут директорий (https://forum.antichat.xyz/showthread.php?t=487276)

С помощью чего можно брутить ново-найденные директории автоматически? может я туплю и wfuzz позволяет это делать? Например есть сайт и я поставил брутить site.com/WFUZZ

он показал результат:

================================================== ===================

ID Response Lines Word Chars Payload

================================================== ===================

000000062: 301 1 L 10 W 152 Ch "faq"

000000001: 301 1 L 10 W 155 Ch "images"

000000184: 301 1 L 10 W 154 Ch "files"

000000146: 301 1 L 10 W 153 Ch "help"

000000617: 301 1 L 10 W 155 Ch "Images"

000000667: 301 1 L 10 W 156 Ch "upgrade"

Как настроить wfuzz или с помощью какого аналога может начаться автоперебор ново-найденных директорий, с текущим словарем, например?

То есть, чтобы при нахождении

000000062: 301 1 L 10 W 152 Ch "faq"

происходило такое действие - site.com/faq/FUZZ

вручную конечно лень так перебирать, когда 300 например нашлось директорий...

Цитата:

Сообщение от firstnamel4stname

firstnamel4stname said:
↑
С помощью чего можно брутить ново-найденные директории автоматически? может я туплю и wfuzz позволяет это делать? Например есть сайт и я поставил брутить site.com/WFUZZ
он показал результат:
================================================== ===================
ID Response Lines Word Chars Payload
================================================== ===================
000000062: 301 1 L 10 W 152 Ch "faq"
000000001: 301 1 L 10 W 155 Ch "images"
000000184: 301 1 L 10 W 154 Ch "files"
000000146: 301 1 L 10 W 153 Ch "help"
000000617: 301 1 L 10 W 155 Ch "Images"
000000667: 301 1 L 10 W 156 Ch "upgrade"
Как настроить wfuzz или с помощью какого аналога может начаться автоперебор ново-найденных директорий, с текущим словарем, например?
То есть, чтобы при нахождении
000000062: 301 1 L 10 W 152 Ch "faq"
происходило такое действие - site.com/faq/FUZZ
вручную конечно лень так перебирать, когда 300 например нашлось директорий...

Ferox Buster - https://github.com/epi052/feroxbuster

Одна из лучших, маст хэв. Если я правильно понял твой запрос, настроек миллион, глубину можно настраивать в том числе.

Цитата:

Сообщение от firstnamel4stname

также можно старенькими dirb или же dirbuster.

Цитата:

Сообщение от fandor9

fandor9 said:
↑
также можно старенькими
dirb
или же
dirbuster
.

дирб неплох, но, по ходу, афтырь знает про него.

ffuf - Fuzz Faster U Fool

https://github.com/ffuf/ffuf

Цитата:

Сообщение от firstnamel4stname

firstnamel4stname said:
↑
С помощью чего можно брутить ново-найденные директории автоматически? может я туплю и wfuzz позволяет это делать?
Как настроить wfuzz или с помощью какого аналога может начаться автоперебор ново-найденных директорий, с текущим словарем, например?

wfuzz позволяет брутить рекурсивно

Код:

Code:

wfuzz -w list -R1 http://localhost/FUZZ/

Однако, мб только у меня так, если брутить рекурсивно в словаре директории

должны быть со слешами на конце, иначе он не брутит

больше одного уровня. Можно в доках посмотреть, мб попроще можно.