Cheat sheet – WEB Énumération des pages web : dirb http://[IP] -X .php,.html,.txt gobuster –url [IP] dir –wordlist /usr/share/wordlists/dirb/big.txt -x php,txt,html Identification de CMS : whatweb [URL] python3 cmseek.py -u [URL] télécharger cmseek Recherche des paramettres GET : wfuzz --hh=[SIZE] -w [WORDLIST] [URL].php?[PARAM_NAME]=test Recherche des fichiers backup : dirb http://[fichier a tester] /usr/share/wordlists/dirb/mutations_common.txt -t Injection SQL : sqlmap -u [URL] (--dbs / --tables -D [DATABASE] / --columns -D [DATABASE] -T [TABLENAME]) sqlmap -r [FILE] (--dbs / --tables -D [DATABASE] / --columns -D [DATABASE] -T [TABLENAME])