HACKPROGLIB Telegram 4312
tgoop.com » United States » Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность » Telegram web » Post 4312
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
Как вытащить скрытые endpoints через gau и waybackurls

gau (GetAllUrls) и waybackurls — помогают найти забытые endpoints, уязвимые параметры и админки, которые давно удалены из сайта — но всё ещё доступны.

1. Сбор URL через gau


gau target.com


📍 Соберёт URL из Wayback Machine, Common Crawl, VirusTotal и других источников.

📍 Работает быстро, есть поддержка wildcard-доменов через waybackrobots.

📍 Можно сразу фильтровать по расширениям:


gau target.com | grep .php


2. Использование waybackurls


cat domains.txt | waybackurls


📍 Поддерживает множественный ввод (из файла), отлично сочетается с subfinder.

📍 Альтернатива gau, иногда находит уникальные URL.

📍 Хорошо работает в пайплайнах с httpx, ffuf, gf, qsreplace.

3. Автоматизация через пайплайны

Пример: найдём уникальные endpoints и отправим на фаззинг:


gau target.com | sort -u | tee urls.txt


Отфильтровать интересные GET-параметры:


cat urls.txt | grep "=" | qsreplace 'FUZZ' | ffuf -u https://target.com/FUZZ -w params.txt


4. Расширенные приёмы

➡️ Фильтрация по кодам ответа (через httpx):


gau target.com | httpx -mc 200,403,401



➡️ Поиск параметров для XSS/SQLi:


gau target.com | grep "=" | grep -vE "\.css|\.png|\.jpg»


➡️ Вывод только URL с query-параметрами:


gau target.com | grep "?"


💡 Лайфхаки:

— Сохраняйте в файл и фильтруйте позже (sort -u, grep, awk)

— Комбинируйте с gf, чтобы находить XSS, SSRF, IDOR

— Отличная связка для recon: subfinder → gau → httpx → ffuf

🐸 Библиотека хакера

#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1😁1
www.tgoop.com/hackproglib/4312
787 views



tgoop.com/hackproglib/4312
Create:
Last Update:

Как вытащить скрытые endpoints через gau и waybackurls

gau (GetAllUrls) и waybackurls — помогают найти забытые endpoints, уязвимые параметры и админки, которые давно удалены из сайта — но всё ещё доступны.

1. Сбор URL через gau


gau target.com


📍 Соберёт URL из Wayback Machine, Common Crawl, VirusTotal и других источников.

📍 Работает быстро, есть поддержка wildcard-доменов через waybackrobots.

📍 Можно сразу фильтровать по расширениям:


gau target.com | grep .php


2. Использование waybackurls


cat domains.txt | waybackurls


📍 Поддерживает множественный ввод (из файла), отлично сочетается с subfinder.

📍 Альтернатива gau, иногда находит уникальные URL.

📍 Хорошо работает в пайплайнах с httpx, ffuf, gf, qsreplace.

3. Автоматизация через пайплайны

Пример: найдём уникальные endpoints и отправим на фаззинг:


gau target.com | sort -u | tee urls.txt


Отфильтровать интересные GET-параметры:


cat urls.txt | grep "=" | qsreplace 'FUZZ' | ffuf -u https://target.com/FUZZ -w params.txt


4. Расширенные приёмы

➡️ Фильтрация по кодам ответа (через httpx):


gau target.com | httpx -mc 200,403,401



➡️ Поиск параметров для XSS/SQLi:


gau target.com | grep "=" | grep -vE "\.css|\.png|\.jpg»


➡️ Вывод только URL с query-параметрами:


gau target.com | grep "?"


💡 Лайфхаки:

— Сохраняйте в файл и фильтруйте позже (sort -u, grep, awk)

— Комбинируйте с gf, чтобы находить XSS, SSRF, IDOR

— Отличная связка для recon: subfinder → gau → httpx → ffuf

🐸 Библиотека хакера

#буст

BY Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность




Share with your friend now:
tgoop.com/hackproglib/4312

View MORE
Open in Telegram


Telegram News

Date: |

Your posting frequency depends on the topic of your channel. If you have a news channel, it’s OK to publish new content every day (or even every hour). For other industries, stick with 2-3 large posts a week. During a meeting with the president of the Supreme Electoral Court (TSE) on June 6, Telegram's Vice President Ilya Perekopsky announced the initiatives. According to the executive, Brazil is the first country in the world where Telegram is introducing the features, which could be expanded to other countries facing threats to democracy through the dissemination of false content. Write your hashtags in the language of your target audience. The group’s featured image is of a Pepe frog yelling, often referred to as the “REEEEEEE” meme. Pepe the Frog was created back in 2005 by Matt Furie and has since become an internet symbol for meme culture and “degen” culture. How to create a business channel on Telegram? (Tutorial)
from us


⭐ Как вытащить скрытые endpoints через gau и waybackurls

 Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность TG
web: 4312
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность.Telegram web
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность Telegram TG Channel
Telegram Updated:
Telegram Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
FROM American