Directory and File Fuzzing
Os aplicativos da Web geralmente têm diretórios e arquivos que não são diretamente vinculados ou visíveis aos usuários. Esses recursos ocultos podem conter informações confidenciais, arquivos de backup, arquivos de configuração ou até mesmo versões antigas e vulneráveis do aplicativo. O fuzzing de diretórios e arquivos visa descobrir esses ativos ocultos, fornecendo aos invasores pontos de entrada em potencial ou informações valiosas para exploração posterior.
ffuf -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -u http://IP:PORT/FUZZffuf -w /usr/share/seclists/Discovery/Web-Content/common.txt -u http://IP:PORT/w2ksvrus/FUZZ.html -e .php,.html,.txt,.bak,.js -v Last updated