Приветствую, Буду благодарен тому кто подскажет как задать что мне нужны только результаты которые не содержат(или наоборот содержат) определенную строку(например: 'not found') в теле запроса. Объясню, сервер при обращении к любому несуществующему скрипту итд... выдает cстраницу(с кодом 200) где пишет: Вот упрощенно как я пробую:
Неправильно написал, исправляю -- hc/hl/hw/hh для кодов, строк, слов и символов соответственно - НЕ показывать при брутфорсе --sc/sl/sw/sh - то же самое, но показывать при подборе (например, если вы знаете, что должно отобразиться при успешной авторизации)
как настроит так чтобы при фаззинге еще и не только брутил со словаря а с названием домена в списке типа - https://www.6annonce.com/FUZZ.php брутил и 6annonce.com.zip ? данный момент пускаю так wfuzz -f /outfile,html -c -z file,/domains_url.txt -p localhost:9050:SOCKS5 -w /brut_name_files.txt -Z --hc 302,XXX,0,503,404,403,301,400,500,507,508,307,406,502,410,415,424 FUZZ/FUZ2Z https://wfuzz.readthedocs.io/en/latest/user/getting.html ман не помог) или без словаря чтобы пробежался так https://demo.com/demo.com.zip / demo.zip (или указать нужные расширение) https://old.demo1.com/demo.zip (поддомен урезаем) demo1.com.zip / demo1.zip не могу понять логику =\
а это случайно не скрыть количество слов(hw), строк(hl) в 'ответе' ? А мне нужно именно показывать/прятать в результата фазинга страницы в зависимости от их содержимого(наверное будет проще на python что то написать).
