Fuzzing

#Enumeracion #FUZZ

WFuzz

apt-get install -y wfuzz

Fuzzing es una tecnica utilizada para buscar sobre la estructura de un sitio web, usualmente se utiliza el wordlist 2.3-medium

wfuzz -c -t 20 --hc=404 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt web.web/FUZZ

Puedes agregaarYou can add the parameter -f {FileName} to save it somewhere.

GoBuster

Otra herramienta que se puede utilizar para fuzzing

gobuster dir -u http://{Target}/ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -t 20

Tambien puedes probar con extensiones especificas

gobuster dir -u http://[Target]/ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -t 20 -x php

Wordlists

Webfuzz

• /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

For APIs

• /usr/share/wordlists/api.txt

Fixing Wfuzz

sudo apt --purge remove python3-pycurl
sudo apt install libcurl4-openssl-dev libssl-dev
sudo pip3 install pycurl wfuzz
apt-get install -y wfuzz