wfuzz проверка на отсутствие заданного шаблона в ответе.

Discussion in 'Песочница' started by tester_new, 20 May 2020 at 8:12 PM.

  1. tester_new

    tester_new Elder - Старейшина

    Joined:
    12 Feb 2012
    Messages:
    274
    Likes Received:
    34
    Reputations:
    24
    Приветствую,
    Буду благодарен тому кто подскажет как задать что мне нужны только результаты которые не содержат(или наоборот содержат) определенную строку(например: 'not found') в теле запроса. Объясню, сервер при обращении к любому несуществующему скрипту итд... выдает cстраницу(с кодом 200) где пишет:

    Вот упрощенно как я пробую:
     
    #1 tester_new, 20 May 2020 at 8:12 PM
    Last edited: 22 May 2020 at 2:05 PM
  2. aberkroft

    aberkroft Member

    Joined:
    9 Feb 2020
    Messages:
    21
    Likes Received:
    12
    Reputations:
    3
    -- hs Invslid
     
  3. aberkroft

    aberkroft Member

    Joined:
    9 Feb 2020
    Messages:
    21
    Likes Received:
    12
    Reputations:
    3
    Неправильно написал, исправляю

    -- hc/hl/hw/hh для кодов, строк, слов и символов соответственно - НЕ показывать при брутфорсе

    --sc/sl/sw/sh - то же самое, но показывать при подборе (например, если вы знаете, что должно отобразиться при успешной авторизации)
     
    tester_new and shell_c0de like this.
  4. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,051
    Likes Received:
    613
    Reputations:
    690
    как настроит так чтобы при фаззинге еще и не только брутил со словаря а с названием домена в списке типа - https://www.6annonce.com/FUZZ.php брутил и 6annonce.com.zip ?
    данный момент пускаю так wfuzz -f /outfile,html -c -z file,/domains_url.txt -p localhost:9050:SOCKS5 -w /brut_name_files.txt -Z --hc 302,XXX,0,503,404,403,301,400,500,507,508,307,406,502,410,415,424 FUZZ/FUZ2Z
    https://wfuzz.readthedocs.io/en/latest/user/getting.html ман не помог)
    или без словаря чтобы пробежался так
    https://demo.com/demo.com.zip / demo.zip (или указать нужные расширение)
    https://old.demo1.com/demo.zip (поддомен урезаем) demo1.com.zip / demo1.zip
    не могу понять логику =\
     
    _________________________
    #4 shell_c0de, 21 May 2020 at 8:01 PM
    Last edited: 21 May 2020 at 8:09 PM
    tester_new likes this.
  5. tester_new

    tester_new Elder - Старейшина

    Joined:
    12 Feb 2012
    Messages:
    274
    Likes Received:
    34
    Reputations:
    24
    Всем большое спасибо!
     
  6. tester_new

    tester_new Elder - Старейшина

    Joined:
    12 Feb 2012
    Messages:
    274
    Likes Received:
    34
    Reputations:
    24
    а это случайно не скрыть количество слов(hw), строк(hl) в 'ответе' ? А мне нужно именно показывать/прятать в результата фазинга страницы в зависимости от их содержимого(наверное будет проще на python что то написать).
     
  7. aberkroft

    aberkroft Member

    Joined:
    9 Feb 2020
    Messages:
    21
    Likes Received:
    12
    Reputations:
    3
    Нет, или я не понял вопрос ))
     
Loading...