dirfuzz介紹

dirfuzz是一款基于Python3的敏感目錄文件掃描工具，借鑒了dirsearch的思路，揚(yáng)長避短。在根據(jù)自身實(shí)戰(zhàn)經(jīng)驗(yàn)的基礎(chǔ)上而編寫的一款工具，經(jīng)過斷斷續(xù)續(xù)幾個(gè)月的測試、修改和完善。

項(xiàng)目地址：https://github.com/ssrc-c/dirfuzz

創(chuàng)作背景

在滲透測試的時(shí)候，敏感目錄的掃描對于漏洞的發(fā)現(xiàn)至關(guān)重要。特別是網(wǎng)站源碼的掃描，實(shí)際中存在網(wǎng)站管理人員會(huì)根據(jù)網(wǎng)站的域名來對備份文件進(jìn)行命名的現(xiàn)象，如www.test.com，可能會(huì)存在test.rar/zip/tar.gz，或www.test.com.rar 這樣的網(wǎng)站備份文件。一般的目錄掃描工具可能掃描不出這樣的備份文件

dirfuzz主要特點(diǎn)

1. 根據(jù)網(wǎng)站域名自動(dòng)生成備份文件。如map.baidu.com。會(huì)自動(dòng)生成自動(dòng)map.zip/rar/7z/tar/...，baidu.zip/rar/7z/tar/...，map.baidu.com.zip/rar/7z/tar/...等備份文件
2. waf探測
3. 擁有極快的掃描速度。實(shí)測，比dirsearch快
4. 高準(zhǔn)確性

dirfuzz基本使用

環(huán)境要求：python > 3.7

借鑒了dirsearch的用法，目前只添加了幾個(gè)常用、重要的功能，后續(xù)再更新

C:\tools\滲透測試\web滲透\目錄掃描\dirfuzz>dirfuzz.py -h
usage: dirfuzz.py [-h] [-u URL] [-f FILE] [-w WORDLIST] [-no] [-p PROXY] [-o OUTFILE] [-e EXTENSION]options:-h, --help            show this help message and exit參數(shù):-u URL, --url URL     目標(biāo)url-f FILE, --file FILE  url所在文件-w WORDLIST, --wordList WORDLIST指定字典文件, 請放在db目錄下-no                   不根據(jù)域名自動(dòng)生成備份文件字典-p PROXY, --proxy PROXY使用http代理,如-p 127.0.0.1:7890-o OUTFILE, --outfile OUTFILE結(jié)果輸出到html文件, 無需帶文件后綴名-e EXTENSION, --extension EXTENSION指定掃描網(wǎng)站的類型, 類型為php,jsp,jspx,asp,aspx。如-e php

1. 掃描單個(gè)url

其中顯示的參數(shù)“autoDomainBackupDic”意思為根據(jù)域名自動(dòng)生成域名備份文件字典

dirfuzz目錄說明

/db/dicc.txt存放著默認(rèn)字典，目前字典數(shù)量1500+?？梢愿鶕?jù)需要自動(dòng)添加刪除。其中

• 字典中的%t會(huì)替換為config.yaml中l(wèi)anguage_type列表中的網(wǎng)站腳本語言類型如php,jsp,asp等
• 字典中的%b會(huì)替換為config.yaml中sensitive_backup_format列表中的值如rar,tar,zip等

/inc/config.yaml 為配置文件

默認(rèn)輸出到html文件中，目前模板借鑒的是dirsearch。

歡迎您提出寶貴的意見。