dirfuzz介绍
dirfuzz是一款基于Python3的敏感目录文件扫描工具,借鉴了dirsearch的思路,扬长避短。在根据自身实战经验的基础上而编写的一款工具,经过断断续续几个月的测试、修改和完善。
项目地址:https://github.com/ssrc-c/dirfuzz
创作背景
在渗透测试的时候,敏感目录的扫描对于漏洞的发现至关重要。特别是网站源码的扫描,实际中存在网站管理人员会根据网站的域名来对备份文件进行命名的现象,如www.test.com,可能会存在test.rar/zip/tar.gz,或www.test.com.rar 这样的网站备份文件。一般的目录扫描工具可能扫描不出这样的备份文件
dirfuzz主要特点
- 根据网站域名自动生成备份文件。如map.baidu.com。会自动生成自动map.zip/rar/7z/tar/...,baidu.zip/rar/7z/tar/...,map.baidu.com.zip/rar/7z/tar/...等备份文件
- waf探测
- 拥有极快的扫描速度。实测,比dirsearch快
- 高准确性
dirfuzz基本使用
环境要求:python > 3.7
借鉴了dirsearch的用法,目前只添加了几个常用、重要的功能,后续再更新
C:\tools\渗透测试\web渗透\目录扫描\dirfuzz>dirfuzz.py -h
usage: dirfuzz.py [-h] [-u URL] [-f FILE] [-w WORDLIST] [-no] [-p PROXY] [-o OUTFILE] [-e EXTENSION]options:-h, --help show this help message and exit参数:-u URL, --url URL 目标url-f FILE, --file FILE url所在文件-w WORDLIST, --wordList WORDLIST指定字典文件, 请放在db目录下-no 不根据域名自动生成备份文件字典-p PROXY, --proxy PROXY使用http代理,如-p 127.0.0.1:7890-o OUTFILE, --outfile OUTFILE结果输出到html文件, 无需带文件后缀名-e EXTENSION, --extension EXTENSION指定扫描网站的类型, 类型为php,jsp,jspx,asp,aspx。如-e php- 扫描单个url
其中显示的参数“autoDomainBackupDic”意思为根据域名自动生成域名备份文件字典
dirfuzz目录说明
/db/dicc.txt存放着默认字典,目前字典数量1500+。可以根据需要自动添加删除。其中
- 字典中的%t会替换为config.yaml中language_type列表中的网站脚本语言类型如php,jsp,asp等
- 字典中的%b会替换为config.yaml中sensitive_backup_format列表中的值如rar,tar,zip等
/inc/config.yaml 为配置文件
默认输出到html文件中,目前模板借鉴的是dirsearch。
欢迎您提出宝贵的意见。
