Herramientas de fuzzing

fuzzer

Gobuster

gobuster dir -u https://example.com/ -w /etc/diccionario.txt -t 200 --add-slash -b 403,404 -x php,html,txt

dir : le dices que haras un reconocimiento de directorios
dns : busqueda de subdominios
-u : url de la pagina objetivo
-w : diccionario a utilizar
-t : numero de hilos que queremos utilizar (opcional)
--add-slash : agrega una barra al final del directorio que va a probar, ejemplo : /ho -> /hola/ para evitar errores
-b : oculta codigos de estado
-x : indicar que extensiones queremos aplicar para buscar los archivos


-s 200 -b '' # que solo nos muestre el codigo de estado 200

Fuff

fuff -c -t 200 -w diccionario.txt -u https://example.com/FUZZ/ --mc=200

-c : colores en el stdout
-t : hilos a usar
-w : diccionario a usar
-u : url objetivo

--mc= : representar un solo codigo de estado en el output

Wfuzz

wfuzz -c --sl=216 --hw=6543 --hc=404,403 -t 200 -w diccionario.txt https://example.com/FUZZ/

-c : output en colores 
-t : hilos a utilizar
-w : diccionario a utilizar
-L : aplicar el redirect, puede dar mas resultados
--hc= : codigos de estado que queremos ocultar
--sl= : mostrar solo respuestas con un numero detrminado de lineas
--hw= : ocultar respuestas con una cantidad determinada de palabras
FUZZ : es en donde queremos buscar

podemos agregar en la url objetivo en la parte de fuzz : FUZZ.html u otra extension para indicar que esa es la extension de la que queremos buscar

o en vez de hacerlo tan manual podemos utilizar :\
-z list,html-txt-php
|
tipo de payload e indicamos que es una lista
luego ponemos las extensiones que probara
en la url ahora debemos ponerlo asi :
https://example.com/FUZZ.FUZZZ # otro FUZZ pero con una zeta de mas

wfuzz -c -t 200 -z range1-20000 'https://example.com/shop/buy/detail?id=FUZZ' 
# con el parametro z ahora indicamos un range del 1 al veinte mil, por lo que probara todos los numeros posibles dentro de ese rango en donde pusimos el FUZZ en la URL

Wfuzz ofrece una variedad de parámetros que permiten afinar tanto el alcance como la profundidad de los análisis realizados en aplicaciones web. Que no hemos visto anteriormente

• --sl: este parámetro permite filtrar las respuestas según una cantidad específica de líneas, mostrando solo aquellas que cumplan con ese criterio.

• --hl: con este parámetro se pueden ocultar respuestas que tengan un número específico de líneas, facilitando así la identificación de respuestas que se desvían del patrón común.

• -z: se utiliza para definir el tipo de datos que se empleará durante el escaneo, permitiendo trabajar con diccionarios personalizados, listas de palabras o incluso rangos numéricos, según el enfoque de reconocimiento que se desee aplicar.

Estos parámetros hacen que Wfuzz sea una herramienta muy flexible y precisa para tareas de enumeración y descubrimiento de recursos en aplicaciones web.