Énumération

L'énumération est une partie très importante lors de la découverte de vulnérabilités ou bien juste lors d'une simple prise d'information concernant un service ou un système. Indépendamment de vos connaissances et de vos compétences, si votre énumération n'est pas suffisamment riche et adaptée, alors vous manquerez des informations cruciales.

Pour l'énumération web, je préfère personnellement utiliser ffuf mais il existe plusieurs autres outils. Voici une comparaison de plusieurs outils différents, qui favorise, en plus, mon favoris : Web Fuzzers Comparison.

Wordlists existantes

De nombreuses wordlists existentes déjà avec une collection de lignes adaptées à notre besoin. Il existe des wordlists de mots de passe, d'utilisateurs, de chemin web, d'endpoint d'APIs, de méthodes d'injections courantes. Voici une liste des wordlist que je juge être les meilleures :

Dossiers

Wordlist

Bibliothèque

Nombre de lignes

Discovery/Web-Content/big.txt

20 000+

Discovery/Web-Content/raft-medium-directories.txt

30 000+

Discovery/Web-Content/directory-list-2.3-small.txt

80 000+

Fichiers

Wordlist

Bibliothèque

Nombre de lignes

Discovery/Web-Content/raft-large-files.txt

37 000+

Discovery/Web-Content/Common-PHP-Filenames.txt

5 000+

wordlist/general/admin-panels.txt

130+

Extensions

Wordlist

Bibliothèque

Nombre de lignes

Discovery/Web-Content/web-extensions.txt

40+

wordlist/general/extensions_common.txt

20+

Sous-domaines

Wordlist

Bibliothèque

Nombre de lignes

Discovery/DNS/subdomains-top1million-110000.txt

110 000+

Discovery/DNS/subdomains-top1million-20000.txt

20 000+

Discovery/DNS/subdomains-top1million-5000.txt

5 000+

APIs

Pour les APIs, il est bien de mentionner un outils souvent sous-estimé et performant : Kiterunner.

Wordlist

Bibliothèque

Nombre de lignes

Discovery/Web-Content/api/api-endpoints.txt

200+

Discovery/Web-Content/api/actions.txt

200+

Discovery/Web-Content/api/objects.txt

3 000+

Keywords

Wordlist

Bibliothèque

Nombre de lignes

Discovery/Variables/secret-keywords.txt

60+

Usernames/top-usernames-shortlist.txt

10+

unix_passwords.txt

1 000+

unix_users.txt

160+

Passwords/Default-Credentials

Dossier

Injections

Wordlist

Bibliothèque

Nombre de lignes

wordlist/Injections/SQL.txt

120+

wordlist/Injections/XML.txt

30+

wordlist/Injections/XSS.txt

30+

wordlist/Injections/bad_chars.txt

20+

wordlist/Injections/Traversal.txt

60+

Création de wordlists

Il est possible, par exemple pour du bruteforce ou bien de la découverte de services ou systèmes particuliers, d'être amené à créer notre propre wordlist.

Pour les mots de passe par exemple :

Munging : Le fait de créer des variantes d'une liste de mots de passe afin d'obtenir une seconde liste, beaucoup plus riche.
Scraping : Le fait de récupérer des informations dans des données, que ça soit des pages web et des documents de toute sorte. C'est utile pour par la suite générer des mots de passe à partir de mot-clés contextuels.

Si nous souhaitons énumérer des points d'accès d'une application peu connue, nous pouvons par exemple installer l'application en local et faire du crawling pour générer une liste de chemins potentiels, propres à cette application.

PrécédentPlan d'exécution SuivantFast Searching

Dernière mise à jour il y a 8 mois

Énumération

Wordlists existantes

Dossiers

Wordlist

Bibliothèque

Nombre de lignes

Discovery/Web-Content/big.txt

20 000+

Discovery/Web-Content/raft-medium-directories.txt

30 000+

Discovery/Web-Content/directory-list-2.3-small.txt

80 000+

Fichiers

Wordlist

Bibliothèque

Nombre de lignes

Discovery/Web-Content/raft-large-files.txt

37 000+

Discovery/Web-Content/Common-PHP-Filenames.txt

5 000+

wordlist/general/admin-panels.txt

130+

Extensions

Wordlist

Bibliothèque

Nombre de lignes

Discovery/Web-Content/web-extensions.txt

40+

wordlist/general/extensions_common.txt

20+

Sous-domaines

Wordlist

Bibliothèque

Nombre de lignes

Discovery/DNS/subdomains-top1million-110000.txt

110 000+

Discovery/DNS/subdomains-top1million-20000.txt

20 000+

Discovery/DNS/subdomains-top1million-5000.txt

5 000+

APIs

Pour les APIs, il est bien de mentionner un outils souvent sous-estimé et performant : Kiterunner.

Wordlist

Bibliothèque

Nombre de lignes

Discovery/Web-Content/api/api-endpoints.txt

200+

Discovery/Web-Content/api/actions.txt

200+

Discovery/Web-Content/api/objects.txt

3 000+

Keywords

Wordlist

Bibliothèque

Nombre de lignes

Discovery/Variables/secret-keywords.txt

60+

Usernames/top-usernames-shortlist.txt

10+

unix_passwords.txt

1 000+

unix_users.txt

160+

Passwords/Default-Credentials

Dossier

Injections

Wordlist

Bibliothèque

Nombre de lignes

wordlist/Injections/SQL.txt

120+

wordlist/Injections/XML.txt

30+

wordlist/Injections/XSS.txt

30+

wordlist/Injections/bad_chars.txt

20+

wordlist/Injections/Traversal.txt

60+

Création de wordlists

Il est possible, par exemple pour du bruteforce ou bien de la découverte de services ou systèmes particuliers, d'être amené à créer notre propre wordlist.

Pour les mots de passe par exemple :

Munging : Le fait de créer des variantes d'une liste de mots de passe afin d'obtenir une seconde liste, beaucoup plus riche.
Scraping : Le fait de récupérer des informations dans des données, que ça soit des pages web et des documents de toute sorte. C'est utile pour par la suite générer des mots de passe à partir de mot-clés contextuels.

PrécédentPlan d'exécution SuivantFast Searching

Dernière mise à jour il y a 8 mois