En este post aprenderás a usar WFUZZ, una herramienta potente y flexible para descubrir rutas y directorios ocultos en servidores web. Si estás interesado en mejorar tus habilidades de pentesting y quieres aprender a usar WFUZZ para encontrar esas rutas escondidas, ¡estás en el lugar correcto! En esta guía, te explicaremos de forma sencilla cómo utilizar esta herramienta, abordando conceptos como el fuzzing, parámetros, diccionarios y más.
Diccionario para buscar directorios con WFUZZ
Vamos a usar el diccionario para encontrar rutas de SecLists es recomendable que descarguéis todos los diccionarios porque en algunas ocasiones os podrán hacer falta todos ellos.
KALI> wget https://raw.githubusercontent.com/danielmiessler/SecLists/master/Discovery/Web-Content/directory-list-2.3-medium.txtComo usar WFUZZ | Comandos
Ahora vamos a ejecutar el comando de WFUZZ que más utilizo al atacar una máquina de HackTheBox para ver que rutas nos encuentra, también te explico que significa cada parámetro del comando.
- -c–> Damos color al output.
- –hc=404 –> Oculta códigos de respuesta 404.
- -w –> Diccionario que usaremos.
- Por último la URL del sitio web y la palabra FUZZ indica donde se hace la fuerza bruta.
wfuzz -c --hc=404 -w directory-list-2.3-medium.txt http://forge.htb/FUZZ