MDstable
NoteSnippetChecklistPlaybook

Enumération HTTP/HTTPS

Enumération web : directories, vhosts, technologies, paramètres avec gobuster, ffuf, nikto

snippetintermediate 2026-05-10 3 min read
httpwebenumerationpentestgobusterffufniktodirbusting
00 Pre-engagement01 Recon02 Scanning03 Enumeration04 Exploitation05 Post-expl.06 Reporting

Objectifs

Cartographier la surface d'attaque web : endpoints, technologies, paramètres cachés, fichiers sensibles.

Outils

| Outil | Usage | |---|---| | gobuster | Directory/vhost brute-force (rapide) | | ffuf | Fuzzer web polyvalent | | nikto | Scanner de vulnérabilités web | | whatweb | Identification des technologies | | wafw00f | Détection de WAF | | feroxbuster | Directory brute-force récursif (Rust) |

Reconnaissance initiale

bash
Variables
{{TARGET}}
{{OUTPUT_DIR}}
# Identification technologies
whatweb {{TARGET}} -v | tee {{OUTPUT_DIR}}/whatweb.txt
# Détection WAF
wafw00f {{TARGET}}
# Headers HTTP
curl -I {{TARGET}}
curl -sk {{TARGET}} | head -100
# Robots.txt et sitemap
curl -sk {{TARGET}}/robots.txt
curl -sk {{TARGET}}/sitemap.xml
# Nikto — scan général
nikto -h {{TARGET}} -o {{OUTPUT_DIR}}/nikto.txt -Format txt

Gobuster — Directory busting

bash
Variables
{{TARGET}}
{{WORDLIST}}
{{OUTPUT_DIR}}
# Directory brute-force de base
gobuster dir -u {{TARGET}} -w {{WORDLIST}} -o {{OUTPUT_DIR}}/dirs.txt 
  -x phphtmltxtjsjsonbakoldconf 
  -t 50 -q
# Wordlists recommandées
# /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt
# /usr/share/seclists/Discovery/Web-Content/raft-medium-words.txt
# /usr/share/dirbuster/wordlists/directory-list-2.3-big.txt
# Avec authentification
gobuster dir -u {{TARGET}} -w {{WORDLIST}} -U admin -P password123
# Virtual hosts
gobuster vhost -u {{TARGET}} -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt 
  -o {{OUTPUT_DIR}}/vhosts.txt --append-domain
# DNS subdomain
gobuster dns -d DOMAINcom -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt

FFUF — Fuzzing avancé

bash
Variables
{{TARGET}}
{{WORDLIST}}
{{OUTPUT_DIR}}
# Directory fuzzing
ffuf -u {{TARGET}}/FUZZ -w {{WORDLIST}} -mc 200301302403 
  -o {{OUTPUT_DIR}}/ffuf-dirs.json -of json -t 50
# Fuzzing paramètres GET
ffuf -u "{{TARGET}}/page.php?FUZZ=value" 
  -w /usr/share/seclists/Discovery/Web-Content/burp-parameter-names.txt 
  -mc 200 -fs 0
# Fuzzing avec filtres
ffuf -u {{TARGET}}/FUZZ -w {{WORDLIST}} 
  -mc 200301302 
  -fc 404 
  -fs 01234 
  -fw 5 
  -t 40 -o {{OUTPUT_DIR}}/ffuf.json
# Virtual host fuzzing
ffuf -u {{TARGET}} -H "Host: FUZZ.domain.com" 
  -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt 
  -mc 200 -fs SIZE_DU_DEFAUT

Feroxbuster — Récursif

bash
Variables
{{TARGET}}
{{WORDLIST}}
{{OUTPUT_DIR}}
# Scan récursif (recommandé pour les apps complexes)
feroxbuster -u {{TARGET}} -w {{WORDLIST}} 
  -x phphtmljstxtjsonbak 
  -d 3 -t 50 
  -o {{OUTPUT_DIR}}/ferox.txt 
  --filter-status 404
# Avec headers personnalisés (auth, cookies)
feroxbuster -u {{TARGET}} -w {{WORDLIST}} 
  -H "Authorization: Bearer TOKEN" 
  -H "Cookie: session=SESSIONID"
Checklist HTTP0/12

Pièges fréquents

  • WAF : adapter le timing et les user-agents — utiliser -H "User-Agent: Mozilla/5.0"
  • Rate limiting : réduire les threads (-t 10) si 429 Too Many Requests
  • HTTPS sans vérif cert : ajouter -k (curl) ou -k (gobuster) pour ignorer les erreurs SSL
  • False positives : filtrer par taille (-fs) ou nombre de mots (-fw) dans ffuf
  • Scope : bien vérifier que les sous-domaines découverts sont dans le scope

Voir aussi

security/pentest/04-exploitation/02-sqlisecurity/pentest/04-exploitation/03-xsssecurity/pentest/04-exploitation/04-lfi-rfi
OPS·BRAIN v1.075 notes · Securitylocal