Quindi ho cercato di usare Dirbuster per sfogliare alcune macchine vulnerabili. Non sono stato soddisfatto delle uscite, quindi ho iniziato a provare alcune tecniche di fuzzing manuale e quindi a fare riferimento alla wordlist di Dirbuster predefinita e ad altri per assicurarmi che non si trattasse di un problema singolare.
Ad esempio, quando si confondono usando la wordlist di dimensioni medie dirbuster predefinita, vengono visualizzati 5 risultati. So che posso ottenere manualmente 200 e amp; 403 risposte da pagine come / config, / admin, o / mail, ma non appaiono nei risultati del mio dirbuster anche se esistono nella lista di parole che sto usando. Ottengo un output come / error, / icons, / mailman, / pipermail, / cgi-bin, e nient'altro, anche se ho verificato che le altre pagine esistano nella wordlist e test manualmente correttamente. Qualcuno fuori ha un'idea su quale errore sto facendo che sta ottenendo un risultato così strano?