Inténtalo Más Duro
WEB
Buscar
⌃K
Links
⭐
Bienvenida
‼
DESCARGO DE RESPONSABILIDAD
Misc
Git
Wordlists
Creación Archivos desde Terminal
Transferencia de Archivos (Cross-Platform)
Reducir tamaño de binarios
PGP Keys
Sniffear Tráfico
Crear Web Servers Locales
SSH Keys
Tunneling y Pivoting
Compresión y Descompresión de Archivos
Conectarse via RDP
Reconocimiento
Descubrimiento de Hosts
Escaneo de Host
Puertos/Servicios
21 - FTP
22 - SSH/SFTP
139,445 - SMB
5555 - ADB (Android)
5985,5986 - Winrm
59777 - ES File Explorer (Android)
App Web
App Web Checklist
Web Attacks
Logic Flaws
Insecure Direct Object Reference (IDOR)
Path Traversal
XXE - XEE - XML External Entity
Inyección SQL
Web Enumeration
JWT Tokens
Sistemas
Linux
Windows
Shells & Payloads
Shells
MSFVenom
Upgradear a TTY Interactiva
Herramientas (Cheat-sheets)
Escáneres de Red
Fuerza Bruta
Debuggers
Explotación Binaria
General
Buffer Overflow
Exploits
Buscadores
IoT
Default passwords
Programación
Python
C/C++
Powershell
🗑️ _COLOCAR_
+TASKLIST+
_COLOCAR_
Accionado por
GitBook
Insecure Direct Object Reference (IDOR)
Fuzzeando parámetros conocidos
Ffuf
# GET request
ffuf
-c
-w
$WORDLIST
-u
$URL
/admin/admin.php?FUZZ
=
key
[
$FILTER
]
# POST (KEY/VALUE)
ffuf
-c
-w
$WORDLIST
-u
$URL
/admin/admin.php
-X
POST
-d
'FUZZ=key'
-H
'Content-Type: application/x-www-form-urlencoded'
[
$FILTER
]
Anterior
Logic Flaws
Próximo
Path Traversal
Última actualización
1yr ago
