Recomendado para testes de segurança em aplicações que usam URLs externas, uma vez que ele concentra uma enorme quantidade de endpoints de basicamente todos os domínios da Internet desde muito tempo.
Clicando no link abaixo você vai visualizar um exemplo de uso e poder utilizar a ferramenta com a url desejada.
WayBackURls via CLI:
Atualizado
Usando o Ffuf
#Primeiramente, é importante notar que as seguintes wordlists na maioria dos casos atendem bem:
- /usr/share/dirb/wordlists/big.txt
- /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-big.txt
# Enumeração de endpoint:
$ ffuf -w /usr/share/dirb/wordlists/big.txt -u http://IP/FUZZ -mc 200,204,301,302,307,401,405,403 -c -H "User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0"
#Vale também a pena experimentar a opção "-X POST" para também fazer requisições POST
#Busca de subdomínios:
$ ffuf -c -w /opt/SecLists/Discovery/DNS/subdomains-top1million-110000.txt -u "http://thetoppers.htb" -H "Host: FUZZ.thetoppers.htb" -mc all
# Note, que é muito interessante sempre estar usando o Header de User-Agent, e filtrar os status code de resposta