AngryFuzzer - Инструмент для сбора информации

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 708
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость

Приветствую Друзей и Гостей.

Продолжим рассматривать инструменты ,которые позволяют собирать информацию.

AngryFuzzer пополняет этот ряд от автора inebski.

В задачи входит как обнаружение уязвимостей,так и поиск скрытых каталогов и файлов на сервере.

Специализируется он на атаках таких систем управления содержимым,как Wordpress , Drupal и Joomla.

В опции входит следующее:

Код:
  -h, --help            вывод справки по командам
  -q, --quiet           скрытый,"бесшумный" режим
  -u URL, --url=URL      URL - адрес цели
  -c CMS, --cms=CMS     более точное уточнение,что сканируем ==> wp ,dp
  -w WORDLIST, --wordlist=WORDLIST - использовать словарь пользователя
В качестве примера построения атаки приводятся следующие алгоритмы:


Код:
1.) Фаззинг URL со стандартным словарём
python angryFuzzer.py -u http://домен2-го_и_верхнего уровней

2.) Фаззинг ,непосредственно с уточнением вида CMS (wordpress ,к примеру)
python angryFuzzer.py -u http://домен2-го_и_верхнего уровней --cms wp

3.) Фаззинг с использованием собственного словаря
python angryFuzzer.py -u http://домен2-го_и_верхнего уровней -w fuzzdb/discovery/predictable-filepaths/php/PHP.txt
Скачивание/установка/запуск:


Код:
$ git clone https://github.com/ihebski/angryFuzzer.git
$ cd angryFuzzer
$ sudo pip install -r requirements.txt
$ python angryFuzzer.py
Дефолтные словари у этого инструмента содержатся в собственной директории fuzzdb

Там можно увидеть наборы для различных баз данных,есть там и словарь john.

Но их содержимое меня не впечатлило,разве только прибавило настроения (из русских имён там есть natasha). И почему-то обязательно стали включать в словарики образцы нецензурной иностранной лексики.

Огорчило немного и то,что работать он у меня отказался через туннели tor.

Через vpn - соединение заработал.

Результаты он предлагает просматривать в терминале,предоставляя ссылки.

Если что-то выявлено и найдено значимое,то вы увидите ссылки иного цвета.

А пока завершаю обзор и всех вас благодарю за внимание.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя