2. Enumeración y descubrimiento
1. DIRECTORIOS & FICHEROS
DIRB
-X -> extensión
dirb domain -X .html /path/to/wordlist
GOBUSTER
-s -> evita mostrar resultados con XXX tipo de error
-r -> sigue la redirección
-wildcard -> salta la verificación de certificado SSL
gobuster dir --url https://IP:port/ --wordlist /path/to/wordlist -s 301,302,304,400,401,403,404,500 -r --wildcard
-e --> filtra por diferentes tipos de extensiones de ficheros
-F --> hace búsquedas recursivas
python3 dirsearch/dirsearch.py -u https://domain -w /path/to/wordlist -e all -F
WFUZZ
buscar directorios -
$ wfuzz -w /path/to/wordlist domain/FUZZ
buscar ficheros -
$ wfuzz -w /path/to/wordlist domain/FUZZ.html
subfinder -v -d dominio
Herramientas online
2. Usuarios
Analizar:
Código fuente
Rutas por defecto donde se muestren usuarios de la plataforma
Los perfiles de los usuarios siguen un patrón?
webejemplo.com/in/nombredeusuario
webejemplo.com/user/nombredeusuario
webejemplo.com/IDdeusuario
etc
La web tiene publicaciones? Aparece algún autor?
Las funcionalidades de login y "contraseña olvidada" tienen enumeración de usuarios?
Los mensajes de respuesta son iguales si un usuario existe o no?
3. Metadatos
Descargar el código fuente de la web:
wget -m URL
Filtra las URIs donde se encuentran ubicados los ficheros:
grep -w "" | cut -d "" -f2 > output.txt
Descarga los ficheros de la web:
wget -i output.txt
Analiza con exiftool los ficheros:
exiftool /path/to/files/directory
Last updated
Was this helpful?