La situación es la siguiente: la FFUF ha encontrado varias docenas/varios cientos de recursos "ocultos". Puede copiar manualmente las direcciones a su navegador para verificar cada una de ellas en busca de resultados interesantes o automatizar todo el proceso un poco. Recomiendo este segundo enfoque y agregaré un script ya hecho, que parte del trabajo hará por nosotros.
- El primer paso para crear un trazador de líneas único útil es utilizar el modo "detallado" en FFUFie. Nos devolverá los resultados junto con un enlace completo al recurso:
./ffuf -w /dictionary.txt -u https://juice-shop.herokuapp.com/FUZZ -v
2. A su vez, usaremos el comando "grep", que extraerá solo aquellas líneas que contengan la url:
./ffuf -w /usr/share/wordlists/dirb/small.txt -u https://juice-shop.herokuapp.com/FUZZ -v -fl 34|grep '| URL |'
3. El siguiente paso es extraer la url en sí de los resultados que recibió utilizando el comando "awk":
./ffuf -w /usr/share/wordlists/dirb/small.txt -u https://juice-shop.herokuapp.com/FUZZ -v -fl 34|grep '| | de URL de | awk -F '|' '{ imprimir $3 }'
4. Ahora los resultados obtenidos deben ser redirigidos al archivo y utilizar el programa "testigo presencial". Él visitará para nosotros cada uno de los recursos encontrados y guardará una "captura de pantalla" de cómo se ve. Por lo tanto, solo nos quedaremos revisar las imágenes recibidas para encontrar información interesante:
El oneliner acabado es el siguiente:
./ffuf -w /usr/share/wordlists/dirb/small.txt -u https://juice-shop.herokuapp.com/FUZZ -v -fl 34|grep '| | de URL de | awk -F '|' '{ print $3 }' >> urls.txt &&eyewitness -f urls.txt -d screenshots