wfuzz

 

wfuzz의 경우 kali2020에 default로 설치되어 있으니 설치는 건너뛰고

 

wfuzz로 일단 명령어 확인해보자

 

1. wfuzz 설치 확인

wfuzz

 

2. wfuzz 실행 

kali tools 사이트에서 사용법을 보니 이렇게 적어보라고해서 적어보면 다음과같은 에러를 뱉는다

 

wfuzz -c -z file,/usr/share/wfuzz/wordlist/general/common.txt --hc 404 http://"URL"

해당 에러에 대해 찾아보니 파이썬 라이브러리가 없다고한다.

따라서 파이썬 라이브러리 설치를 하자

 

apt-get install python3-pip

apt-get install libcurl4-openssl-dev

apt-get install libcurl4-gnutls-dev

apt-get install libgnutls-dev

pip3 install pycurl

pip3 install wfuzz

pip3 install --upgrade pycurl

pip3 install --upgrade wfuzz

 

이후 돌아가지만 또다른 에러가 발생한다...(하.... 한숨)

해당 부분을 찾아보니 URL 마지막에 /FUZZ를 붙여야한다고 한다.

 

즉 고치면 

wfuzz -c -z file,/usr/share/wfuzz/wordlist/general/common.txt --hc 404 http://"URL/FUZZ" 이다.

 

 

그럼 이렇게 결과가 나온다.

 

**302 응답은 Found로 해당 URL이 있다는 뜻이다. 그말인 즉슨

현재 URL/admin URL/images 등의 디렉터리가 사이트에 존재한다.

이후 다시 FUZZ로 더파보자

wfuzz -c -z file,/usr/share/wfuzz/wordlist/general/common.txt --hc 404 "http://URL/admin/FUZZ"를 실행시 또다시 나온다.

이렇게 결과가 나오지 않을떄까지 계속 돌리면 디렉터리 구조를 만들수 있을 것이다.

 

 

**common 이외에도 iis같은 특정 서버 확인시 iis.txt로 실행하면 또다른 리스트로 스캔이 가능하다**