Status: Desenvolvimento
Sobre o projeto AngryFuzz3r
AngryFuzz3r é uma coleção de ferramentas para pentesting para coletar informações e descobrir vulnerabilidades dos destinos com base no projeto Fuzzedb https://github.com/fuzzdb-project/fuzzdb
UrlFuzz3r-> AngryFuzz3r_1
Descubra arquivos e diretórios escondidos em um servidor web. O aplicativo tenta encontrar os caminhos relativos do URL do site, comparando-os com um determinado conjunto.
Características
- Fuzz url definido a partir de um arquivo de entrada
- Pesquisa de caminho relativo simultâneo
- Número configurável de trabalhadores
- Fuzz CMS ==> Wordpress, Durpal, Joomla
- Gerar relatórios dos caminhos válidos
Uso
$ python angryFuzzer.py -h
Usage: angryFuzzer.py [options]
Options:
-h, --help show this help message and exit
-q, --quiet Silent mode ,only reports
-u URL, --url=URL URL of the Target
-c CMS, --cms=CMS scan CMS ==> wp ,dp
-w WORDLIST, --wordlist=WORDLIST
Custom wordlist
Exemplo:
- Fuzzing url com dicionário padrão
python angryFuzzer.py -u http://127.0.0.1
- Fuzzing CMS (wp: neste exemplo!)
python angryFuzzer.py -u http://127.0.0.1 --cms wp
- Fuzzing uma lista de palavras personalizadas
python angryFuzzer.py -u http://127.0.0.1 -w fuzzdb/discovery/predictable-filepaths/php/PHP.txt
Como instalar
Clone
- Clone o repositório com:
$ git clone https://github.com/ihebski/angryFuzzer.git
$ cd angryFuzzer
$ python angryFuzzer.py
Dependências
- Instale as dependências necessárias com:
$ sudo pip install -r requirements.txt
Colaboradores
Gostaria de aproveitar esta oportunidade para agradecer especialmente a Oussama Ben Ghorbel ( https://github.com/Dainerx) por sua contribuição e ajuda.
Licença
A Licença MIT (MIT)