Bu aşamada urlbuster size çok fazla seçenek sunuyor.
$ urlbuster -h komutu ile aracın kullanım seçenekleri ve örnek kullanımlarını görebilirsiniz.
Örnek kullanım senaryoları şunlardır;
1 – Basit kullanım
$ urlbuster -W /path/to/wordlist.txt http://www.domain.tld/
2 – BurpSuite Proxy ile kullanım
$urlbuster -W /path/to/wordlist.txt –proxy ‘http://localhost:8080’ http://www.domain.tld/
3 – Sonuçları bir dosyaya yazdırma
$ urlbuster -W /path/to/wordlist.txt –output out.txt http://www.domain.tld/
4 – Basit onay mekanizması ile kullanım
$ urlbuster -W /path/to/wordlist.txt –auth-basic ‘kullanıcı adı:parola’ http://www.domain.tld/
5 – Oturum çerezi ilke kullanım
$ urlbuster -W /path/to/wordlist.txt –cookie ‘PHPSESSID=a79b00e7-035a-2bb4-352a-439d855feabf’ http://www.domain.tld
6 – Web kök dizininde istenilen uzantıda dosya bulma
$ urlbuster -W /path/to/wordlist.txt –code 200 301 302 –ext .zip .tar .tar.gz .gz .rar http://www.domain.tld/
7 – Web alt dizinlerde istenilen uzantıda dosya bulma
$ urlbuster -W /path/to/wordlist.txt –code 200 301 302 –ext .zip .tar .tar.gz .gz .rar http://www.domain.tld/wp-content/
8 – Parametre Brute Force
$ urlbuster -W /path/to/wordlist.txt –method GET –code 200 301 302 http://www.domain.tld/search?q=
9 – POST istekleri Brute Force
$ urlbuster -W /path/to/wordlist.txt –code 200 301 302 –method POST –payload ‘user=somename’ ‘pass=somepass’ ‘mail=some@mail.tld’ ‘submit=yes’ http://www.domain.tld/
10 – POST isteklerini değiştirme
$ urlbuster -w index.php –code 200 301 302 –method POST –mpayload ‘user=somename1’ ‘user=somename2’ ‘user=somename3’ ‘pass=somepass1’ ‘pass=somepass2’ ‘pass=somepass3’ ‘mail=some@mail1.tld’ ‘mail=some@mail2.tld’ ‘mail=some@mail3.tld’ ‘submit=yes’ http://www.domain.tld/wp-admin/
11 – Web Bazlı SQL Injection denemesi
$ urlbuster -W /path/to/wordlist.txt –code 5.. –method GET POST –mheader “User-Agent: ;” “User-Agent: ‘ or \”” “User-Agent: — or #” “User-Agent: ‘ OR ‘1” “User-Agent: ‘ OR 1 — -” “User-Agent: \” OR 1 = 1 — -” “User-Agent: ‘='” “User-Agent: ‘LIKE'” “User-Agent: ‘=0–+” “User-Agent: OR 1=1” “User-Agent: ‘ OR ‘x’=’x” “User-Agent: ‘ AND id IS NULL; –” http://www.domain.tld/
12 – Muhtemel VHOST bulma
$ urlbuster -w / –method GET POST –mheader “Host: internal1.lan” “Host: internal2.lan” “Host: internal3.lan” “Host: internal4.lan” “Host: internal5.lan” “Host: internal6.lan” http://10.0.0.1
Aracın kullanımı konusundaki diğer kombinasyonlar sizin yaratıcılığınıza kalmış. Örnek bir kullanımı da aşağıda görebilirsiniz: