# Reconocimiento

## Información general

### Descubrimiento de directorios

#### Listas

* <https://github.com/six2dez/OneListForAll>
* <https://github.com/danielmiessler/SecLists>
* <https://www.sqrsec.com/view/downloads/api-fuzzing-lists>

{% code overflow="wrap" fullWidth="false" %}

```bash
$WORDLIST_PATH='~/wordlists'

wget https://raw.githubusercontent.com/six2dez/OneListForAll/refs/heads/main/onelistforallmicro.txt

wget https://raw.githubusercontent.com/six2dez/OneListForAll/refs/heads/main/onelistforallshort.txt

git clone https://github.com/danielmiessler/SecLists.git
```

{% endcode %}

#### Herramientas

<details>

<summary>GENOVEVA</summary>

<https://github.com/joseaguardia/GENOVEVA>

Generador de nombres rápido y versátil para ataques de fuerza bruta personalizados. A partir de una lista de palabras, genera hasta 17,335,754 combinaciones por palabra, mezclando minúsculas, Capitalizadas, MAYÚSCULAS, L33T completa y parcial (para cada vocal y la letra "s"), formas invertidas, números de 1 a 4 dígitos, fechas en formato mmddyyyy desde 1950 hasta 2030, formato de fecha mmddyy, símbolos al final y símbolos entre el nombre y la fecha

</details>

<details>

<summary>Cook</summary>

<https://github.com/glitchedgitz/cook>

Un generador de listas de palabras todopoderoso, divisor, combinador, buscador, guardador; crea permutaciones y combinaciones de palabras, aplica distintos procesos de codificación/decodificación y todo lo que se necesita.

</details>

<details>

<summary>AssetNote</summary>

<https://wordlists.assetnote.io/>

Se usa la herramienta commonspeak2 para generar las listas de AssetNote.

<https://github.com/assetnote/commonspeak2/>

**commonspeak2** aprovecha los conjuntos de datos disponibles públicamente de Google BigQuery para generar listas de palabras de subdominios y descubrimiento de contenido.

</details>

### Rutas internas

#### Alojamiento de la aplicación web

```
/var/www/html/
/usr/share/nginx/html/
c:/xampp/htdocs
```