1. DIRECTORIOS & FICHEROS

• DIRB

  -X -> extensión

dirb domain -X .html /path/to/wordlist

• GOBUSTER

  -s -> evita mostrar resultados con XXX tipo de error

  -r -> sigue la redirección

  -wildcard -> salta la verificación de certificado SSL

gobuster dir --url https://IP:port/ --wordlist /path/to/wordlist -s 301,302,304,400,401,403,404,500 -r --wildcard

• DIRSEARCH

  • -e --> filtra por diferentes tipos de extensiones de ficheros

  • -F --> hace búsquedas recursivas

python3 dirsearch/dirsearch.py -u https://domain -w /path/to/wordlist -e all -F

• WFUZZ

  • buscar directorios - $ wfuzz -w /path/to/wordlist domain/FUZZ

  • buscar ficheros - $ wfuzz -w /path/to/wordlist domain/FUZZ.html

• SUBFINDER

subfinder -v -d dominio

• Herramientas online

  • https://www.riskiq.com

  • https://securitytrails.com/

2. Usuarios

Analizar:

• Código fuente

• Rutas por defecto donde se muestren usuarios de la plataforma

• Los perfiles de los usuarios siguen un patrón?

  • webejemplo.com/in/nombredeusuario

  • webejemplo.com/user/nombredeusuario

  • webejemplo.com/IDdeusuario

  • etc

• La web tiene publicaciones? Aparece algún autor?

• Las funcionalidades de login y "contraseña olvidada" tienen enumeración de usuarios?

  • Los mensajes de respuesta son iguales si un usuario existe o no?

3. Metadatos

• Descargar el código fuente de la web:

wget -m URL

• Filtra las URIs donde se encuentran ubicados los ficheros:

grep -w "" | cut -d "" -f2 > output.txt

• Descarga los ficheros de la web:

wget -i output.txt

• Analiza con exiftool los ficheros:

exiftool /path/to/files/directory