2. Web Application Assessment

Nmap

Enumeration av web-servrar

sudo nmap -sV -p80
För att grabba bannern at server

sudo nmap -p80 --script=http-enum
Enumereringsskript för http-servrar

Directory busting

Gobuster:

gobuster dir -u 192.168.x.x -w /usr/share/wordlists/dirb/common.txt -t 5

#Gobuster med filer
-x php,aspx

#Ignore certificate:
-k

Dirb Recursive Directory Fuzz:

dirb <link> <wordlist>

File extensions search:

-x php,xml,pdf,doc,txt,docx,asp,aspx,xls,xlsx,rtf,bak,xsl,phptml,config

Burp Suite

Du kan den!

Wappalyzer

Enumerera applikationer och infra bakom webbapplikationer/siter
https://www.wappalyzer.com/