~/docs /ffuf y gobuster CHEATSHEET
ffuf y gobuster CHEATSHEET
ffuf y gobuster CHEATSHEET
Imported from Notion: ffuf y gobuster CHEATSHEET
updated:: 2026.07.10
Que resuelve
Referencia para enumeracion web en laboratorios, aplicaciones propias o pruebas autorizadas con ffuf y gobuster.
warningEjecuta estas herramientas solo dentro de un alcance autorizado. Ajusta concurrencia y rate limit para no degradar servicios.
Conceptos
| Concepto | Descripcion |
|---|---|
| Wordlist | Lista de rutas, nombres o valores a probar |
| FUZZ | Marcador que ffuf sustituye |
| Status code | Codigo HTTP de respuesta |
| Filter | Regla para ocultar ruido |
ffuf basico
Fuzz de rutas
ffuf -u https://{HOST}/FUZZ -w {WORDLIST}
Extensiones
ffuf -u https://{HOST}/FUZZ -w {WORDLIST} -e .php,.txt,.bak
Filtrar codigo
ffuf -u https://{HOST}/FUZZ -w {WORDLIST} -fc 404
Mostrar solo codigos concretos
ffuf -u https://{HOST}/FUZZ -w {WORDLIST} -mc 200,204,301,302,403
Limitar concurrencia
ffuf -u https://{HOST}/FUZZ -w {WORDLIST} -t 10
Rate limit
ffuf -u https://{HOST}/FUZZ -w {WORDLIST} -rate 50
ffuf con headers
Header personalizado
ffuf -u https://{HOST}/FUZZ -w {WORDLIST} -H 'Authorization: Bearer {TOKEN}'
Virtual hosts en laboratorio
ffuf -u http://{IP}/ -w {WORDLIST} -H 'Host: FUZZ.{DOMAIN}'
gobuster basico
Directorios
gobuster dir -u https://{HOST} -w {WORDLIST}
Extensiones
gobuster dir -u https://{HOST} -w {WORDLIST} -x php,txt,bak
Codigos esperados
gobuster dir -u https://{HOST} -w {WORDLIST} -s 200,204,301,302,403
Virtual hosts
gobuster vhost -u http://{DOMAIN} -w {WORDLIST}
Guardar resultados
ffuf JSON
ffuf -u https://{HOST}/FUZZ -w {WORDLIST} -o ffuf.json -of json
gobuster output
gobuster dir -u https://{HOST} -w {WORDLIST} -o gobuster.txt
Triage de resultados
| Resultado | Interpretacion inicial |
|---|---|
200 | Recurso accesible |
301/302 | Redireccion |
401 | Requiere autenticacion |
403 | Existe pero bloqueado |
| Tamano distinto | Puede indicar respuesta real |
Buenas practicas
-
Empieza con wordlists pequenas.
-
Filtra respuestas comodin antes de lanzar escaneos largos.
-
Guarda resultados.
-
Repite manualmente hallazgos con
curlo navegador. -
Documenta scope, hora y parametros usados.
Variables
| Variable | Descripcion |
|---|---|
{HOST} | Host autorizado |
{IP} | IP de laboratorio |
{DOMAIN} | Dominio base |
{WORDLIST} | Ruta a wordlist |
{TOKEN} | Token propio de prueba |
Errores comunes
| Sintoma | Causa probable | Solucion |
|---|---|---|
| Todo devuelve 200 | Respuesta comodin | Filtra por tamano o palabras |
| Servicio lento | Concurrencia alta | Baja -t o usa -rate |
| Muchos falsos positivos | Wordlist inadecuada | Ajusta filtros y extensiones |
| Bloqueo temporal | Rate limit del servidor | Pausa y reduce velocidad |
Checklist final
-
Scope autorizado.
-
Concurrencia moderada.
-
Filtros definidos.
-
Resultados guardados.
-
Hallazgos confirmados manualmente.
- EOF -