Afuzz: Αυτοματοποιημένο πρόγραμμα για γρήγορο fuzzing

Το Afuzz είναι ένα αυτοματοποιημένο εργαλείο για web path fuzzing και ενδείκνυται για όλους ασχολούνται στον τομέα της ασφάλειας αλλά και με το bug bountry. Είναι ανοιχτού κώδικα πρόγραμμα, γραμμένο σε python. Αυτό που το κάνει μοναδικό είναι τα γρήγορα αποτελέσματα που εμφανίζει καθώς η διαδικασία του fuzzing είναι αρκετά χρονοβόρα και δημιουργεί θόρυβο στο δίκτυο.

afuzz

Χαρακτηριστικά

  • Το Afuzz ανιχνεύει αυτόματα τη γλώσσα ανάπτυξης που χρησιμοποιείται από τον ιστότοπο και δημιουργεί επεκτάσεις ανάλογα με τη γλώσσα.
  • Χρησιμοποιεί blacklist για να φιλτράρει άκυρες σελίδες
  • Χρησιμοποιεί whitelist για να βρει το περιεχόμενο που ενδιαφέρει τους bug hunters σχετικά με τα σφάλματα στη σελίδα
  • Φιλτράρει το περιεχόμενο στη σελίδα
  • Κρίνει τις σελίδες σφαλμάτων 404 με πολλαπλούς τρόπους
  • Εκτελείτε στατιστική ανάλυση των αποτελεσμάτων μετά τη σάρωση για να λάβετε το τελικό αποτέλεσμα.
  • Υποστηρίζει HTTP2

Εγκατάσταση και Διαθέσιμες επιλογές

git clone https://github.com/rapiddns/Afuzz.git
cd Afuzz
python setup.py install

ή

pip install afuzz

Wordlists

  • Η λίστα λέξεων είναι ένα αρχείο κειμένου, όπου κάθε γραμμή είναι και μια διαδρομή
  • Σχετικά με τις επεκτάσεις, το Afuzz αντικαθιστά τη λέξη-κλειδί %EXT% με τις επεκτάσεις από το flag -e.Αν δεν υπάρχει το flag -e, χρησιμοποιείται η προεπιλογή.
  • Δημιουργήστε ένα λεξικό με βάση τα ονόματα των τομέων που ψάχνετε κάθε φορά. Το Afuzz αντικαθιστά το %subdomain% με το host, το %rootdomain% με το root domain, το %sub% με το subdomain και το %domain% με το domain και δημιουργείτε σύμφωνα με το %ext%

Παράδειγματα

index.%EXT%
index
index.asp
index.aspx
%subdomain%.%ext%
%sub%.bak
%domain%.zip
%rootdomain%.zip

test-www.hackerone.com.php
test-www.zip
test.zip
www.zip
testwww.zip
hackerone.zip
hackerone.com.zip

Χρήση

 ##   ##### ##  # #### ####
 # ##   ##   ##  #   ##   ##
 ####   #### ##  #  ##   ##
 # ##   ##   ##  # ##   ##
## ### ####   ###  #### ####

usage: afuzz [options]

An Automated Web Path Fuzzing Tool.
By RapidDNS (https://rapiddns.io)

options:
  -h, --help            show this help message and exit
  -u URL, --url URL     Target URL
  -o OUTPUT, --output OUTPUT
                        Output file
  -e EXTENSIONS, --extensions EXTENSIONS
                        Extension list separated by commas (Example: php,aspx,jsp)
  -t THREAD, --thread THREAD
                        Number of threads
  -d DEPTH, --depth DEPTH
                        Maximum recursion depth


Παραδείγματα χρήσης

afuzz -u https://target

afuzz -e php,html,js,json -u https://target

afuzz -e php,html,js -u https://target -d 3
 Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).