«Общие каталоги Wfuzz» относятся к использованию инструмента Wfuzz для обнаружения общих каталогов на веб-сервере. Wfuzz – это инструмент для перебора веб-приложений, который можно использовать для различных целей, включая обнаружение каталогов и файлов.

Вот несколько методов выполнения общего перечисления каталогов с помощью Wfuzz, а также примеры кода:

Метод 1: базовая команда Wfuzz

wfuzz -c -w /path/to/wordlist.txt http://example.com/FUZZ

В этом примере параметр -cуказывает Wfuzz отображать выходные данные в цвете, -wуказывает файл списка слов, содержащий общие имена каталогов, а http: //example.com/FUZZ— это целевой URL-адрес с FUZZв качестве заполнителя имени каталога.

Метод 2. Указание пользовательских расширений

wfuzz -c -w /path/to/wordlist.txt -z file,/path/to/extensions.txt http://example.com/FUZZ.FUZ2Z

Эта команда использует опцию -zдля указания пользовательских расширений из файла и добавляет их к каждому имени каталога в списке слов. extensions.txtсодержит расширения, такие как .php, .htmlи т. д., а FUZZ.FUZ2Zпредставляет каталог имя с заполнителем расширения.

Метод 3. Рекурсивное обнаружение каталогов

wfuzz -c -w /path/to/wordlist.txt --sc 200 -R 3 http://example.com/FUZZ

Эта команда использует параметр --scдля установки ожидаемого кода состояния (в данном случае 200) для действительных ответов. Параметр -Rуказывает максимальный уровень рекурсии для обнаружения каталогов. Это помогает идентифицировать вложенные каталоги на сервере.

Метод 4. Использование файлов cookie и заголовков

wfuzz -c -w /path/to/wordlist.txt -H "Cookie: session=123" -H "Referer: http://example.com" http://example.com/FUZZ

Здесь опция -Hустанавливает пользовательские заголовки, такие как файлы cookie и реферер, которые будут включаться в запросы. Этот метод может быть полезен при доступе к ограниченным каталогам, требующим определенных заголовков для аутентификации.