Ferramentas

Ffuf

GitHub - ffuf/ffuf: Fast web fuzzer written in GoGitHub

Excelente ferramenta feita com golang, extremamente rápida

Usando o Ffuf

#Primeiramente, é importante notar que as seguintes wordlists na maioria dos casos atendem bem:
- /usr/share/dirb/wordlists/big.txt
- /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-big.txt

# Enumeração de endpoint:
$ ffuf -w /usr/share/dirb/wordlists/big.txt -u http://IP/FUZZ -mc 200,204,301,302,307,401,405,403 -c -H "User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0"
#Vale também a pena experimentar a opção "-X POST" para também fazer requisições POST

#Busca de subdomínios:
$ ffuf -c -w /opt/SecLists/Discovery/DNS/subdomains-top1million-110000.txt -u "http://thetoppers.htb" -H "Host: FUZZ.thetoppers.htb" -mc all
# Note, que é muito interessante sempre estar usando o Header de User-Agent, e filtrar os status code de resposta

SecLists

GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.GitHub

Repositório de wordlists para fuzzing

WayBackUrl (módulo do WayBackMachine)

Recomendado para testes de segurança em aplicações que usam URLs externas, uma vez que ele concentra uma enorme quantidade de endpoints de basicamente todos os domínios da Internet desde muito tempo.

Clicando no link abaixo você vai visualizar um exemplo de uso e poder utilizar a ferramenta com a url desejada.

Wayback Machineweb.archive.org

WayBackURls via CLI:

GitHub - tomnomnom/waybackurls: Fetch all the URLs that the Wayback Machine knows about for a domainGitHub