FFUF

Al igual que con DNS Bruteforce, podemos automatizar este proceso utilizando una lista de palabras de subdominios de uso común.

// Some code
user@machine$ ffuf -w /usr/share/wordlists/SecLists/Discovery/DNS/namelist.txt -H "Host: FUZZ.acmeitsupport.thm" -u http://MACHINE_IP

El comando anterior usa el modificador -w para especificar la lista de palabras que vamos a usar. El modificador -H agrega/edita un encabezado (en este caso, el encabezado Host), tenemos la palabra clave FUZZ en el espacio donde normalmente iría un subdominio, y aquí es donde probaremos todas las opciones de la lista de palabras.

Debido a que el comando anterior siempre producirá un resultado válido, debemos filtrar la salida. Podemos hacer esto usando el resultado del tamaño de página con el modificador -fs . Edite el siguiente comando reemplazando {tamaño} con el valor de tamaño más frecuente del resultado anterior

// Some code
user@machine$ ffuf -w /usr/share/wordlists/SecLists/Discovery/DNS/namelist.txt -H "Host: FUZZ.acmeitsupport.thm" -u http://MACHINE_IP -fs {size}

Este comando tiene una sintaxis similar al primero, aparte del modificador -fs , que le dice a ffuf que ignore cualquier resultado que tenga el tamaño especificado.