# Ferramentas

## <mark style="color:purple;">Ffuf</mark>

{% embed url="<https://github.com/ffuf/ffuf>" %}
Excelente ferramenta feita com golang, extremamente rápida
{% endembed %}

```bash
Usando o Ffuf

#Primeiramente, é importante notar que as seguintes wordlists na maioria dos casos atendem bem:
- /usr/share/dirb/wordlists/big.txt
- /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-big.txt

# Enumeração de endpoint:
$ ffuf -w /usr/share/dirb/wordlists/big.txt -u http://IP/FUZZ -mc 200,204,301,302,307,401,405,403 -c -H "User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0"
#Vale também a pena experimentar a opção "-X POST" para também fazer requisições POST

#Busca de subdomínios:
$ ffuf -c -w /opt/SecLists/Discovery/DNS/subdomains-top1million-110000.txt -u "http://thetoppers.htb" -H "Host: FUZZ.thetoppers.htb" -mc all
# Note, que é muito interessante sempre estar usando o Header de User-Agent, e filtrar os status code de resposta
```

## <mark style="color:purple;">SecLists</mark>

{% embed url="<https://github.com/danielmiessler/SecLists>" %}
Repositório de wordlists para fuzzing
{% endembed %}

## <mark style="color:purple;">WayBackUrl</mark> (módulo do WayBackMachine)

Recomendado para testes de segurança em aplicações que usam URLs externas, uma vez que ele concentra uma enorme quantidade de endpoints de basicamente todos os domínios da Internet desde muito tempo.

Clicando no link abaixo você vai visualizar um exemplo de uso e poder utilizar a ferramenta com a url desejada.

{% embed url="<https://web.archive.org/web/*/globo.com>\*" %}

**WayBackURls via CLI:**

{% embed url="<https://github.com/tomnomnom/waybackurls>" %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://wiki-cantinho-da-offsec.gitbook.io/roadmap/metodologia-do-penteste/fuzzing/ferramentas.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.