CWFF este un instrument care creeaza o lista speciala de cuvinte de calitate fuzzing / de descoperire a continutului pentru dvs. la cea mai mare viteza posibila utilizand concurenta si este puternic inspirata de @ tomnomnom Who, What, Where, When, Wordlist # NahamCon2020.

Utilizare

CWFF [-h] [–threads] [–github] [–subdomains] [–recursive] [–js-libraries] [–connected-websites] [–juicy-files] [–use -filter-model] [-o] argumente pozitionale domeniu: domeniu Tinta site-ul web (ofc) argumente optionale: -h, –help Afisati acest mesaj de ajutor si iesiti – threaduri Numarul maxim de fire simultane de utilizat (implicit: 1000) –github Colectioneaza puncte finale dintr-o anumita repo github (de exemplu: https: //github.com/google/flax) – subdomenii Extrage puncte finale din subdomenii, de asemenea, in timp ce cauti in masina wayback! – Recursive Lucrari la punctele finale extrase recursiv (adauga mai multe puncte finale, dar mai putin precise uneori)! –js-libraries Extrageti, de asemenea, punctele finale din bibliotecile JS, nu doar JS scrise de acestea! –connected-websites Include puncte finale extrase de pe site-uri web conectate –juicy-files Include puncte finale extrase din fisiere suculente precum sitemap. xml si robots.txt –use-filter-model Filtreaza punctele finale ale rezultatelor cu fisierul filter_model -o Directorul de iesire pentru punctele finale si parametrii. (Implicit: numele site-ului)

Deci, colecteaza practic punctele finale si parametrii tintei si subdomeniilor sale folosind multe surse despre care vom vorbi acum despre ele:

  1. Masina de recuperare a arhivei: parcurge toate inregistrarile site-ului tinta si ale subdomeniilor sale si extrage adrese URL care ofera 200 de cod de stare.

O multime de instrumente trece prin pagina de sus doar pentru a economisi timp, dar aici parcurgem toate inregistrarile la putin timp, dar acest lucru face, de asemenea, ca este nevoie de mult timp cand utilizati –subdomains flag.

  1. Fisiere Javascript colectate in timpul fazei de revenire si cele colectate prin analizarea paginii tinta pentru eticheta <script>

CWFF incearca sa separe bibliotecile JS de fisierele JS scrise de fapt de dezvoltatorii de site-uri web si face acest lucru examinand numele fisierelor JS. In mod implicit, CWFF extrage punctele finale din fisierele JS scrise numai de dezvoltatori, pentru a utiliza bibliotecile JS (in mare parte nu ajuta) activati steagul –js-biblioteci.

  1. Indexul CDX cu crawl comun si OTX seif Alien (Open Threat Exchange)
  2. Daca i-ati acorda CWFF semnalizatorul –juicy-files, ar extrage, de asemenea, puncte finale din fisiere precum Sitemap.xml si robots.txt (s-ar putea adauga mai multe in viitor)
  3. Daca i-ati acordat CWFF un depozit github folosind semnalizatorul –github, acesta ar extrage cai din acel repo folosind Github API (nu este necesara o cheie API).

Doar pentru a clarifica, CWFF ar folosi fisierele si caile directoarelor, astfel incat sa nu extraga punctele finale din interiorul fisierelor!

  1. Prin utilizarea semnalizatorului –connected-websites, CWFF ar folosi construit cu API-ul site-ului web (cheia are nevoie, dar este gratuit) pentru a extrage site-urile conectate la tinta din profilul relatiei, apoi extrage punctele finale din sursa acestor site-uri web.

Nota: puteti obtine cheia API din aceasta pagina si setati variabila la fisierul API_keys.py.

Dupa colectarea punctelor finale de la toate aceste puncte finale daca ati folosit semnalul –recursiv, CWFF ar extrage recursiv parti din punctele finale colectate.

Nota: toate punctele finale / parametrii colectati sunt curatati si sortati fara duplicate pentru a avea un rezultat unic.

Filtrarea rezultatelor

Desigur, dupa toate aceste surse si aceasta lucrare, ar exista o multime de obiective nedorite / inutile printre cele importante si aici filtrarea vine sa se joace pentru a economisi timp si resurse.

In CWFF puteti detecta si elimina punctele finale nedorite folosind trei metode:

  • Eliminati punctele finale care se termina cu orice sir dintr-o lista data (extensii, de exemplu).
  • Eliminati punctele finale care contin orice sir dintr-o lista data de siruri.
  • Si, in cele din urma, cel mare, eliminati punctele finale care corespund oricaror expresii regulate dintr-o lista data.

Toate aceste optiuni de filtrare pot fi date prin setarea variabilelor la fisierul filter_model.py, apoi utilizati marcajul –use-filter-model in timp ce porniti CWFF. Daca nu aveti o idee despre cum sa setati aceste variabile, vedeti comentariile pe care le-am lasat in fisier este cel pe care il folosesc cel mai mult si in captura de ecran a scazut numarul de puncte finale colectate de la 26.177 la 3629. In cazul in care ati uitat sa utilizati filtrare in timp ce rulezi CWFF, nu-ti face griji ca te-am acoperit ????

Puteti utiliza scriptul filter.py pentru a filtra punctele finale pe care le aveti in felul urmator si acesta va incarca automat fisierul filter_model.py fara a fi nevoie sa rulati din nou CWFF:

python filter.py wordlist.txt output.txt

Cerinte

  • Python 3.6+
  • Ar trebui sa functioneze pe orice sistem de operare, dar l-am testat doar pe Linux Manjaro.
  • Urmatoarele instructiuni

Instalare

python3 -m pip install -r requirements.txt python3 cwff.py –help

a lua legatura

  • Stare de nervozitate
  • Telegrama

A FACE

  • Combinati punctele finale recursiv
  • Extrageti cuvinte unice de pe site-ul web prin comparatie cu RFC.

Donare

Daca munca mea a fost utila pentru dvs., nu ezitati sa-mi multumiti cumparandu-mi o cafea.

Declinare de responsabilitate

CWFF este creat pentru a ajuta la testarea penetrarii si nu este responsabil pentru orice utilizare abuziva sau scopuri ilegale.

Copierea unui cod din acest instrument sau utilizarea acestuia intr-un alt instrument este acceptata pe masura ce mentionati sursa: smile

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR