80/tcp open http syn-ack ttl 62
List cần làm
- Bruteforcing thư mục
- Vhost fuzzing
- Kiểm tra source code
- Check /robots.txt
- Check chức năng, hàm website
Vhost fuzzing
Virtual Host là một IP có thể chứa nhiều website:
example.com, admin.example.com, dev.example.com
=> Fuzz vhost = thử nhiều Host header khác nhau.
- ./vhost-fuzzer.sh injectics.thm /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt http://injectics.thm 6588
Là đang quét tất cả hostHeader của server web đó xem có nhưng trang nào khác.
Bruteforcing thư mục
