🛠️Gobuster - Fuzzing Web

📂 Fuzzing Web: Descubriendo Rutas y Subdominios Ocultos

Cuando realizamos una auditoría en los puertos 80/443, no solo debemos centrarnos en lo que es visible a simple vista. Existen rutas y directorios ocultos, como /wp-login, /uploads, /robots.txt, o /sitemap.xml, pero también hay muchos más que no aparecerán directamente en el código fuente.

Aquí es donde entra en juego el Fuzzing, una técnica que utiliza herramientas automatizadas para descubrir directorios, archivos y subdominios desconocidos en una web. Esto se hace proporcionando un diccionario con palabras clave, que la herramienta utilizará para realizar pruebas sistemáticas y reportar cualquier coincidencia.

En esta guía, exploraremos Gobuster, una de las herramientas más potentes para el fuzzing web.

🔍 Gobuster - Enumeración y Fuzzing Web

Gobuster es una herramienta de línea de comandos diseñada para descubrir directorios, subdominios y hosts virtuales en servidores web. Es rápida, eficiente y se utiliza ampliamente en pruebas de penetración.

🚀 Modos Principales de Gobuster

Modo

Descripción

dir

Enumeración de directorios y archivos.

dns

Descubrimiento de subdominios a través de consultas DNS.

vhost

Enumeración de hosts virtuales en servidores web.

⚙️ Parámetros Clave en Gobuster

Flag

Descripción

-u

URL objetivo.

-w

Ruta del diccionario a utilizar.

-t

Número de hilos en paralelo para agilizar el escaneo.

-x

Extensiones a buscar (Ejemplo: php, txt, html).

-s

Filtrar por códigos de estado positivos.

-k

Omitir la verificación SSL.

-b

Ocultar códigos de estado específicos (Ejemplo: 404, 403, 301).

--exclude-length

Excluir respuestas según su tamaño.

-o

Exportar los resultados a un archivo.

📚 Wordlists Recomendados

Para obtener mejores resultados, se recomienda utilizar wordlists optimizadas para fuzzing web.

📂 Directorios y Archivos

/usr/share/wordlists/dirb/common.txt
/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

📂 Subdominios

/usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt

🛠️ Ejemplos de Uso

🔹 Modo `dir` (Enumeración de Directorios y Archivos)

gobuster dir -u <url> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t <hilos>

🔹 Modo `dns` (Búsqueda de Subdominios)

gobuster dns -d <url> -w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt

🔹 Modo `vhost` (Descubrimiento de Virtual Hosts)

gobuster vhost -u <url> -w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt -t 20

📌 Consejos para una Auditoría Eficiente

✔️ Utiliza múltiples diccionarios para mejorar la tasa de detección. ✔️ Excluye códigos de estado irrelevantes (-b 404,403,301) para limpiar los resultados.

PreviousJoomla - CMS NextFfuf - Fuzzing Web

Last updated 12 months ago

hashtag📂 Fuzzing Web: Descubriendo Rutas y Subdominios Ocultos

hashtag🔍 Gobuster - Enumeración y Fuzzing Web

hashtag🚀 Modos Principales de Gobuster

hashtag⚙️ Parámetros Clave en Gobuster

hashtag📚 Wordlists Recomendados

hashtag📂 Directorios y Archivos

hashtag📂 Subdominios

hashtag🛠️ Ejemplos de Uso

hashtag🔹 Modo dir (Enumeración de Directorios y Archivos)

hashtag🔹 Modo dns (Búsqueda de Subdominios)

hashtag🔹 Modo vhost (Descubrimiento de Virtual Hosts)

hashtag📌 Consejos para una Auditoría Eficiente