Así que he estado intentando usar dirbuster para eliminar algunas máquinas vulnerables. No he estado satisfecho con los resultados, así que comencé a probar algunos fuzzing manuales y luego hice referencia a la lista de palabras de dirbuster predeterminada así como a otras para asegurarme de que no era un problema singular.
Por ejemplo, cuando se confunde usando la lista de palabras de tamaño medio de dirbuster predeterminada, aparecen 5 resultados. Sé que puedo obtener manualmente 200 & 403 respuestas de páginas como / config, / admin o / mail, pero no aparecen en los resultados de mi dirbuster aunque existen en la lista de palabras que estoy usando. Obtengo una salida como / error, / iconos, / mailman, / pipermail, / cgi-bin, y nada más, a pesar de que verifiqué que las otras páginas existen en la lista de palabras y las pruebas se realizan manualmente. ¿Alguien de allí tiene una idea de qué error estoy cometiendo y está obteniendo un resultado tan extraño?