Reconocimiento

Información general

Descubrimiento de directorios

Listas

$WORDLIST_PATH='~/wordlists'

wget https://raw.githubusercontent.com/six2dez/OneListForAll/refs/heads/main/onelistforallmicro.txt

wget https://raw.githubusercontent.com/six2dez/OneListForAll/refs/heads/main/onelistforallshort.txt

git clone https://github.com/danielmiessler/SecLists.git

Herramientas

GENOVEVA

https://github.com/joseaguardia/GENOVEVA

Generador de nombres rápido y versátil para ataques de fuerza bruta personalizados. A partir de una lista de palabras, genera hasta 17,335,754 combinaciones por palabra, mezclando minúsculas, Capitalizadas, MAYÚSCULAS, L33T completa y parcial (para cada vocal y la letra "s"), formas invertidas, números de 1 a 4 dígitos, fechas en formato mmddyyyy desde 1950 hasta 2030, formato de fecha mmddyy, símbolos al final y símbolos entre el nombre y la fecha

Cook

https://github.com/glitchedgitz/cook

Un generador de listas de palabras todopoderoso, divisor, combinador, buscador, guardador; crea permutaciones y combinaciones de palabras, aplica distintos procesos de codificación/decodificación y todo lo que se necesita.

AssetNote

https://wordlists.assetnote.io/

Se usa la herramienta commonspeak2 para generar las listas de AssetNote.

https://github.com/assetnote/commonspeak2/

commonspeak2 aprovecha los conjuntos de datos disponibles públicamente de Google BigQuery para generar listas de palabras de subdominios y descubrimiento de contenido.

Rutas internas

Alojamiento de la aplicación web

/var/www/html/
/usr/share/nginx/html/
c:/xampp/htdocs

AnteriorGeneral SiguienteAtaques y vulnerabilidades

Última actualización hace 1 año

hashtagInformación general

hashtagDescubrimiento de directorios

hashtagListas

hashtagHerramientas

hashtagRutas internas

hashtagAlojamiento de la aplicación web