Énumération des pages web :

• dirb http://[IP] -X .php,.html,.txt
• gobuster –url [IP] dir –wordlist /usr/share/wordlists/dirb/big.txt -x php,txt,html

Recherche des paramettres GET :

• wfuzz --hh=[SIZE] -w [WORDLIST] [URL].php?[PARAM_NAME]=test

Recherche des fichiers backup :

• dirb http://[fichier a tester] /usr/share/wordlists/dirb/mutations_common.txt -t

Injection SQL :

• sqlmap -u [URL] (--dbs / --tables -D [DATABASE] / --columns -D [DATABASE] -T [TABLENAME])
• sqlmap -r [FILE] (--dbs / --tables -D [DATABASE] / --columns -D [DATABASE] -T [TABLENAME])