wfuzz -c -w /usr/share/wordlists/dirb/common.txt -t30 --hw 2271 -H "Host:FUZZ.nunchucks.htb" https://nunchucks.htb/
wfuzz komutu, web uygulamalarında güvenlik testleri ve ağ taramaları için kullanılan güçlü bir araçtır. Bu komut, özellikle web sunucularında dizin ve dosya keşfi yapmak amacıyla kullanılır.
Belirtilen komut, wfuzz aracını kullanarak hedef web uygulamasında dizin ve dosyaları brute force yöntemiyle tarar.
Komutun içeriği şu şekilde çalışır:
-c seçeneği, çıktıların renkli ve daha okunabilir hale getirilmesini sağlar.
-w /usr/share/wordlists/dirb/common.txt parametresi, dizin ve dosya isimlerini içeren bir kelime listesi belirtir; bu liste, denenecek olası isimleri içerir.
-t30 seçeneği, aynı anda çalışacak tarama iş parçacıklarının sayısını belirler ve bu örnekte 30 iş parçacığı kullanılır.
--hw 2271 parametresi, yanıt uzunluğunu (response length) filtreler, bu durumda yanıtın 2271 bayttan farklı olduğu durumlar dikkate alınır.
-H "Host: FUZZ.nunchucks.htb" seçeneği, hedef sunucunun sanal ana bilgisayar (virtual host) başlığına özel bir değer ekler; bu, taramanın doğru sanal ana bilgisayara yapılmasını sağlar.
Son olarak, https://nunchucks.htb/ URL'si, taramanın gerçekleştirileceği hedef web uygulamasının adresidir.
Bu komut, belirli bir web sunucusunda gizli veya korunmasız dizinleri ve dosyaları bulmak amacıyla hızlı bir şekilde geniş kapsamlı tarama yapar. Böylece, güvenlik uzmanları veya sızma testçileri, potansiyel güvenlik açıklarını ve erişim sağlanabilecek gizli alanları tespit edebilirler.