Parameter Fuzzing - GET

GET Request Fuzzing

Da mesma forma que fizemos a difusão de várias partes de um site, usaremos ffufpara enumerar parâmetros. Vamos primeiro começar com o fuzzing para GETsolicitações, que geralmente são passadas logo após a URL, com um ?símbolo como:

http://admin.academy.htb:PORT/admin/admin.php?param1=key.

ffuf -w /opt/useful/SecLists/Discovery/Web-Content/burp-parameter-names.txt:FUZZ -u http://admin.academy.htb:PORT/admin/admin.php?FUZZ=key -fs xxx

PreviousVhost Fuzzing NextParameter Fuzzing - POST

Last updated 1 year ago