Cheat sheet – WEB

Énumération des pages web :

  • dirb http://[IP] -X .php,.html,.txt
  • gobuster –url [IP] dir –wordlist /usr/share/wordlists/dirb/big.txt -x php,txt,html

Identification de CMS :

Recherche des paramettres GET :

  • wfuzz --hh=[SIZE] -w [WORDLIST] [URL].php?[PARAM_NAME]=test

Recherche des fichiers backup :

  • dirb http://[fichier a tester] /usr/share/wordlists/dirb/mutations_common.txt -t

Injection SQL :

  • sqlmap -u [URL] (--dbs / --tables -D [DATABASE] / --columns -D [DATABASE] -T [TABLENAME])
  • sqlmap -r [FILE] (--dbs / --tables -D [DATABASE] / --columns -D [DATABASE] -T [TABLENAME])