kelll31
20.01.2025, 11:26
kfuz - скрипт для фазинга HTTP/S с возможностью вывода содержимого. Скрипт позволяет тестировать различные URL-адреса, заменяя часть URL на значения из списка слов или диапазона чисел. Это может быть полезно для поиска скрытых страниц или ресурсов на веб-сайте.
Ссылка на скачивание -> git
Install
Убедитесь, что у вас установлен Python 3.x.
Установите необходимые зависимости:
Bash:
pip
install
-r requests
Склонируйте этот репозиторий:
Bash:
git
clone https://github.com/yourusername/fuzzing-script.git
cd
fuzzing-script
Usage
Запустите скрипт с необходимыми параметрами:
Bash:
python fuzzing_script.py -u
[
опции
]
Обязательные аргументы
Bash:
-u, --url: Базовый URL для фазинга с точкой вставки FUZZ.
Опциональные аргументы
Bash:
-w, --wordlist: Путь к файлу списка слов для замены FUZZ.
-r, --range: Диапазон чисел для замены FUZZ
(
например,
1
-100
)
.
-H, --header: Пользовательский заголовок
(
например,
"User-Agent: custom"
)
. Можно указать несколько заголовков.
-b, --cookie: Пользовательский файл cookie
(
например,
"sessionid=abc123"
)
. Можно указать несколько cookies.
-X, --method: Используемый HTTP-метод
(
по умолчанию: GET
)
.
-sa, --show-all: Показать содержимое страницы.
-hr, --hide-responses: Скрыть ответы с указанными кодами состояния
(
например,
404
)
.
Examples
Фазинг с использованием списка слов:
Bash:
python kfuz.py -u
"http://example.com/FUZZ"
-w wordlist.txt
Фазинг с использованием диапазона чисел:
Bash:
python kfuz.py -u
"http://example.com/FUZZ"
-r
"1-100"
Использование пользовательских заголовков и cookies:
Bash:
python kfuz.py -u
"http://example.com/FUZZ"
-w wordlist.txt -H
"User-Agent: custom"
-b
"sessionid=abc123"
Вывод и сортировка ответов JSON:
Bash:
python kfuz.py -u
"http://example.com/FUZZ"
-w wordlist.txt -sa -k
'id'
P.s Я всегда открыт к предложениям и замечаниям для улучшения функциональности скрипта)
Ссылка на скачивание -> git
Install
Убедитесь, что у вас установлен Python 3.x.
Установите необходимые зависимости:
Bash:
pip
install
-r requests
Склонируйте этот репозиторий:
Bash:
git
clone https://github.com/yourusername/fuzzing-script.git
cd
fuzzing-script
Usage
Запустите скрипт с необходимыми параметрами:
Bash:
python fuzzing_script.py -u
[
опции
]
Обязательные аргументы
Bash:
-u, --url: Базовый URL для фазинга с точкой вставки FUZZ.
Опциональные аргументы
Bash:
-w, --wordlist: Путь к файлу списка слов для замены FUZZ.
-r, --range: Диапазон чисел для замены FUZZ
(
например,
1
-100
)
.
-H, --header: Пользовательский заголовок
(
например,
"User-Agent: custom"
)
. Можно указать несколько заголовков.
-b, --cookie: Пользовательский файл cookie
(
например,
"sessionid=abc123"
)
. Можно указать несколько cookies.
-X, --method: Используемый HTTP-метод
(
по умолчанию: GET
)
.
-sa, --show-all: Показать содержимое страницы.
-hr, --hide-responses: Скрыть ответы с указанными кодами состояния
(
например,
404
)
.
Examples
Фазинг с использованием списка слов:
Bash:
python kfuz.py -u
"http://example.com/FUZZ"
-w wordlist.txt
Фазинг с использованием диапазона чисел:
Bash:
python kfuz.py -u
"http://example.com/FUZZ"
-r
"1-100"
Использование пользовательских заголовков и cookies:
Bash:
python kfuz.py -u
"http://example.com/FUZZ"
-w wordlist.txt -H
"User-Agent: custom"
-b
"sessionid=abc123"
Вывод и сортировка ответов JSON:
Bash:
python kfuz.py -u
"http://example.com/FUZZ"
-w wordlist.txt -sa -k
'id'
P.s Я всегда открыт к предложениям и замечаниям для улучшения функциональности скрипта)