ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
19.05.2022, 17:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
12168
Репутация:
0
|
|
С помощью чего можно брутить ново-найденные директории автоматически? может я туплю и wfuzz позволяет это делать? Например есть сайт и я поставил брутить site.com/WFUZZ
он показал результат:
================================================== ===================
ID Response Lines Word Chars Payload
================================================== ===================
000000062: 301 1 L 10 W 152 Ch "faq"
000000001: 301 1 L 10 W 155 Ch "images"
000000184: 301 1 L 10 W 154 Ch "files"
000000146: 301 1 L 10 W 153 Ch "help"
000000617: 301 1 L 10 W 155 Ch "Images"
000000667: 301 1 L 10 W 156 Ch "upgrade"
Как настроить wfuzz или с помощью какого аналога может начаться автоперебор ново-найденных директорий, с текущим словарем, например?
То есть, чтобы при нахождении
000000062: 301 1 L 10 W 152 Ch "faq"
происходило такое действие - site.com/faq/FUZZ
вручную конечно лень так перебирать, когда 300 например нашлось директорий...
|
|
|
|
19.05.2022, 22:52
|
|
Познающий
Регистрация: 10.10.2006
Сообщений: 65
Провел на форуме:
215903
Репутация:
20
|
|
Сообщение от firstnamel4stname
firstnamel4stname said:
↑
С помощью чего можно брутить ново-найденные директории автоматически? может я туплю и wfuzz позволяет это делать? Например есть сайт и я поставил брутить site.com/WFUZZ
он показал результат:
================================================== ===================
ID Response Lines Word Chars Payload
================================================== ===================
000000062: 301 1 L 10 W 152 Ch "faq"
000000001: 301 1 L 10 W 155 Ch "images"
000000184: 301 1 L 10 W 154 Ch "files"
000000146: 301 1 L 10 W 153 Ch "help"
000000617: 301 1 L 10 W 155 Ch "Images"
000000667: 301 1 L 10 W 156 Ch "upgrade"
Как настроить wfuzz или с помощью какого аналога может начаться автоперебор ново-найденных директорий, с текущим словарем, например?
То есть, чтобы при нахождении
000000062: 301 1 L 10 W 152 Ch "faq"
происходило такое действие - site.com/faq/FUZZ
вручную конечно лень так перебирать, когда 300 например нашлось директорий... Ferox Buster - https://github.com/epi052/feroxbuster
Одна из лучших, маст хэв. Если я правильно понял твой запрос, настроек миллион, глубину можно настраивать в том числе.
|
|
|
20.05.2022, 13:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от firstnamel4stname
firstnamel4stname said:
↑
С помощью чего можно брутить ново-найденные директории автоматически? может я туплю и wfuzz позволяет это делать? Например есть сайт и я поставил брутить site.com/WFUZZ
он показал результат:
================================================== ===================
ID Response Lines Word Chars Payload
================================================== ===================
000000062: 301 1 L 10 W 152 Ch "faq"
000000001: 301 1 L 10 W 155 Ch "images"
000000184: 301 1 L 10 W 154 Ch "files"
000000146: 301 1 L 10 W 153 Ch "help"
000000617: 301 1 L 10 W 155 Ch "Images"
000000667: 301 1 L 10 W 156 Ch "upgrade"
Как настроить wfuzz или с помощью какого аналога может начаться автоперебор ново-найденных директорий, с текущим словарем, например?
То есть, чтобы при нахождении
000000062: 301 1 L 10 W 152 Ch "faq"
происходило такое действие - site.com/faq/FUZZ
вручную конечно лень так перебирать, когда 300 например нашлось директорий... также можно старенькими dirb или же dirbuster.
|
|
|
|
20.05.2022, 14:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
460772
Репутация:
17
|
|
дирб неплох, но, по ходу, афтырь знает про него.
|
|
|
|
21.05.2022, 14:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
36807
Репутация:
1
|
|
|
|
|
|
21.05.2022, 17:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
92829
Репутация:
212
|
|
Сообщение от firstnamel4stname
firstnamel4stname said:
↑
С помощью чего можно брутить ново-найденные директории автоматически? может я туплю и wfuzz позволяет это делать?
Как настроить wfuzz или с помощью какого аналога может начаться автоперебор ново-найденных директорий, с текущим словарем, например? wfuzz позволяет брутить рекурсивно
Код:
Code:
wfuzz -w list -R1 http://localhost/FUZZ/
Однако, мб только у меня так, если брутить рекурсивно в словаре директории
должны быть со слешами на конце, иначе он не брутит
больше одного уровня. Можно в доках посмотреть, мб попроще можно.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
