忘備録:CTF等でsubdomainを確認する方法。Kaliで動かしています。
まず、以下のコマンドを実行
ffuf -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt -H "Host: FUZZ.stocker.htb" -u http://stocker.htb
すべてのコンテンツでワードサイズは6だったので、再度以下を実行。
ffuf -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt -H "Host: FUZZ.stocker.htb" -u http://stocker.htb -fw 6
ワードサイズによって、-fwの値を変えます。
詳細はこのあたりを参照してください。
https://medium.com/quiknapp/fuzz-faster-with-ffuf-c18c031fc480
The -fw flag is used to filter by the amount of words.
ハッピーハッキング