记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CWFF模糊测试自定义字典工具

2020-09-24 12:35

CWFF模糊测试自定义字典工具-极度安全

CWFF

CWFF是一款专用于模糊测试的自定义字典工具,该工具可以帮助广大研究人员以高速并发的形式创建一个特定的高质量模糊测试/内容发现字典。

工具说明

简单来说,该工具可以使用各种资源来直接收集目标的终端节点参数以及其子域名。其中包括下列资源内容:

1、工具会遍历目标站点中的所有记录和子域名,以及所有能返回200响应状态码的URL地址(需使用--subdomains参数)。

2、在信息收集阶段,工具会通过解析目标页面的<script>标签来收集JavaScript文件。CWFF还可以分辨出目标站点中那些JS库和JS文件是由网站开发者编写的,并能够从中提取出JavaScript文件(需使用--js-libraries参数)。

3、爬取常见CDX索引和Alien vault OTX。

4、如果使用了--juicy-files参数,工具还能够从终端节点中提取类似Sitemap.xml和robots.txt之类的文件。

5、你还可以通过--github参数来给CWFF提供一个GitHub代码库,工具将会使用GitHub API来从目标代码库中提取路径。

6、如果使用了--connected-websites参数,CWFF将会使用内置的站点API来提取相关的配置文件以及站点资源。

使用了--recursive参数之后,工具将能够从所有终端节点中以遍历的方式收集信息,下面给出的是一个终端节点(parseq/javadoc/1.1.0/com)扫描结果样例:

parseq/javadoc/1.1.0/com

parseq/javadoc/1.1.0/

parseq/javadoc/

parseq/

javadoc/

1.1.0/

com

工具要求

  • Python 3.6+;
  • 工具已在Linux Manjaro平台上进行了测试,理论上该工具适用于任何操作系统;

知识来源: https://www.secvery.com/1483.html

阅读:21662 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“CWFF模糊测试自定义字典工具”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云