Web (80/443) - General Enumeration¶
[!important] The Blackbox La web es donde pasas el 80% del tiempo. Metodología: Tech Stack -> Directories/Files -> Vulns.
1. Tech Stack (What is it?)¶
whatweb <URL> o Wappalyzer.
* CMS: WordPress? Joomla? Drupal? -> wpscan, joomscan.
* Server: Apache? IIS? Tomcat? -> Busca CVEs de versiones exactas.
* Lang: PHP? ASPX? Python/Flask? -> Determina tus webshells.
2. Directory Fuzzing¶
No pares hasta encontrar algo.
# Basic
gobuster dir -u <URL> -w /usr/share/wordlists/dirb/common.txt
# Extensiones (Vital)
gobuster dir -u <URL> -w common.txt -x php,txt,html,bak,zip
# Recursivo (Si encuentras /admin, escanea /admin también)
feroxbuster -u <URL>
3. Files of Interest¶
/robots.txt: Rutas ocultas./sitemap.xml: Estructura del sitio./.git/: Si existe, usagit-dumperpara bajar el código fuente.
4. Vuln Scanners¶
- Nikto:
nikto -h <URL>(Ruidoso y viejo, pero encuentra confs malas). - Nuclei:
nuclei -u <URL>(Moderno y rápido).