ffuf子域名枚举+目录扫描批处理bat脚本

已于 2022-02-11 00:50:30 修改
阅读量5.4k 收藏 1
点赞数
分类专栏: 脚本开发 文章标签: batch 开发语言 windows
于 2022-02-11 00:49:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingjie0ng/article/details/122872154
版权

ffuf地址:ffuf/ffuf:用 Go 编写的快速 Web 模糊程序 (github.com)

ffuf用途:模糊测试

该脚本仅供参考,若拿来做非法用途,均与本人无关。请遵守网络安全法!

bat脚本:

::子域名枚举
ffuf -w common.txt -u http://FUZZ.ab.com -o 1.csv -of csv -s
::子域名csv文件转为txt文件
python 2.py
::目录扫描
for /f %%i in (target.txt) do (
	set /a n+=1
	ffuf -u %%i/FUZZ -w 1.txt -fc "404,302,301,307,401,403,405" -o 2.html -of html -recursion
)
pause>nul

csv文件转为txt文件python脚本:

import pandas as pd
import os

data = pd.read_csv('1.csv',encoding='utf-8')
with open('target.txt','a+',encoding='utf-8') as f:
    for line in data.values:
        f.write((str(line[1])+'\n'))

Mr.qingjiegong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ffuf-scripts:脚本以帮助完成不同的ffuf任务和工作流程
03-22
ffuf有效内容的脚本和代码片段 一组脚本,这些脚本使可以使用不同种类的有效负载。 ffuf_basicauth.sh-HTTP基本身份验证 一个脚本,该脚本在提供的单词列表中生成base64编码的username:password值组合。遍历所有可能的组合。 用法示例 在测试每个HTTP基本身份验证用户名:密码组合,并过滤掉403-禁止响应。 ./ffuf_basicauth.sh usernames.txt passwords.txt |ffuf -w -:AUTH -u https://example.org/endpoint -H "Authorization: Basic AUTH" -fc 403 -c 贡献 我们欢迎任何和所有的贡献。请参阅ffuf_basicauth.sh了解首选脚本头格式,以获取用法示例和作者信息。
探索FFUF:Web扫描利器的深度解析与应用
gitblog_00012的博客
03-19 438
探索FFUF:Web扫描利器的深度解析与应用 项目地址:https://gitcode.com/ffuf/ffuf FFUF是一个快速、轻量级且高度可配置的网络扫描工具,专为渗透测试和安全研究者设计。本文将详细介绍FFUF的功能,技术原理,应用场景,并揭示其独特之处,以吸引更多的用户加入到FFUF的使用者行列。 项目简介 FFUF(Fast Fuzzing Framework Utility)是基...
ffuf安装与使用教程
weixin_50464560的博客
12-02 2959
ffuf的安装 go环境安装 需要在kali linux下安装go环境 下载安装包 wget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gzwget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gzwget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gz 进行解压缩 tar -...
fuff工具使用场景整理
b10d9的博客
08-22 8460
Github:ffuf/ffuf: Fast web fuzzer written in Go (github.com) 用户手册:Everything you need to know about FFUF | Codingo 1、简单的网站目录扫描 ffuf -u http://site.com/FUZZ -w ./wordlist.txt -u 指定扫描的网址,FUZZ指定需要进行爆破的位置。 -w 指定使用的Wordlist文件,指定多个字典用,分隔,或使用多个-w。 2、需要递
Ffuf爆破神器(超详细)
LainWith的博客
12-26 9410
基于Go语言开发,速度极快,并且跨平台可以颜色高亮输出强大的过滤系统和代理系统能适应多种情景下的模糊测试广受好评,持续更新不能够完整打印出爆破出来的URI路径。user-agent特征明显,不能随机user-agent。
批量目录扫描时规避waf的方法
LztCode
02-23 480
讲述一种骚思路
kenzer:自动化的Web资产枚扫描
04-09
肯泽| 自动化的Web资产枚扫描 演示版 屏幕截图 跑步说明 在上创建一个帐户 导航到Settings > Your Bots > Add a new bot 创建一个名为kenzer的新通用机器人 在configs/kenzer.conf添加所有配置 使用-安装/运行 ...
OneDragon:OneDragon 安全圈一条龙服务,全自动化挖洞,助力挖SRC的赏金猎人白帽,一键实现域名扫描,全端口扫描目录扫描,漏洞扫描
05-24
2020.12.02 项目介绍OneDragon 安全圈一条龙服务全自动化挖洞,助力挖SRC的赏金猎人白帽,一键实现域名扫描,全端口扫描目录扫描,漏洞扫描。2021.1.30 更新使用说明oneforall使用massdns的爆破功能好像有问题...
ffuf - Go语言编写的Web目录DNS参数Fuzz工具.zip
07-18
FFUF是一款用Go语言编写的高效Web目录发现和Fuzzing工具。它的设计目标是提供一个快速、可扩展且易用的解决方案,用于在大型网络环境中寻找潜在的安全漏洞。Go语言以其并发性能和轻量级特性,使得FFUF能够处理大量的...
burp-copy-as-ffuf:Burp扩展程序,用于复制请求并构建FFUF框架
05-09
创建“ Copy as FFUF菜单 复制请求并使用Burp代理进行验证Copy as FFUF skeleton, verify via Burp" 复制请求并使用Burp代理进行攻击Copy as FFUF skeleton, proxy via Burp" 也许添加一个简单的用户界面,允许...
axiom:面向所有人的动态基础架构框架! 轻松分配许多不同的扫描工具的工作量,包括nmap,ffuf,masscan,核,meg等!
03-13
Axiom是一个动态的基础架构框架,可以有效地与多云环境协同工作,构建和部署侧重于攻击性和防御性安全性的可重复基础架构。 Axiom的工作方式是将您选择的工具预安装到“基本映像”上,然后使用该映像部署新实例。 从那里,您可以连接并立即访问许多对Bug猎手和渗透测试者有用的工具。 借助不变的基础架构的强大功能,其中大部分已为您完成,您只需旋转15个框,执行分布式nmap / ffuf / screenshotting扫描,然后将其关闭。 因为您可以轻松地创建许多一次性实例,所以axiom允许您分发许多不同工具的扫描,包括dnsgen dnsx ffuf gau gowitness httpx masscan massdns nmap naabu核shuffledns和subfinder。 安装和设置好后,您可以在几分钟之内在10-15个实例中分布对大量目标的扫描,从而获得极快的结果。 这
渗透测试web目录扫描dirb dirbuster ffuf 扫描原理和使用场景
nihao_ma_的博客
06-20 1207
Dirb、DirBuster和FFUF扫描原理和使用场景上有所不同。
重生之我是赏金猎人(三)-SRC漏洞挖掘-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell
J0o1ey Blog
02-15 442
重生之我是赏金猎人-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell
Ffuf使用教程
weujie
09-25 1万+
/'___\ /'___\ /'___\ /\ \__/ /\ \__/ __ __ /\ \__/ \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\ \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/ \ \_\ \ \_\ \ \____/ \ \_\ \/_/ \/_/ \/___/ \/_/ 该工具用途广泛,可用于多种用途。一些用途: • 目录发现,可选择在 URL 中的.
【网络安全】总结红队作战工具流程
Python_0011的博客
01-16 601
本列表,收集一些在服务器上运行的一些工具,组建自动化,服务器长期挂跑项目 欢迎提issues,来丰富工作流程,比如自己挖洞时候的一些简易流程,工具+调用命令, 在我的日常渗透中,我发现我重复调用几个工具,但是不同的调用组合渗透的工作流程,有时候调用命令会忘记,所以有了这个列表,来达到帮助我记忆一些流程命令的文档,未来还会细化过程,脚本福音了。提取JS命令 https://github.com/tomnomnom/fff。对UEL进行提取https://github.com/tomnomnom/gf。
ffuf:Go语言编写的高速Web Fuzzer
systemino的博客
05-25 1684
ffuf是一款Go语言编写的高速Web Fuzzer工具,该项目深受大型项目gobuster和wfuzz的启发。 特性 一个字,快! 允许fuzz HTTP header值,POST数据和URL的不同部分,包括GET数名称和值; 支持静默模式(-s); 模块化架构; 易于添加的过滤器和匹配器。 安装 从releases页面下载预构建的二进制文件,解压缩并运行。 如果你已经安装了编...
悬剑武器库之5种工具学习(shiro检测插件、域名、信息收集、暴力破解等)
zhangge3663的博客
01-18 8594
工具目录 1.BurpShiroPassiveScan是一款基于BurpSuite的被动式shiro检测插件2.reconftw是对具有多个域的目标执行全面检查的脚本3.CTFR是一款不适用字典攻击也不适用蛮力获取的域名的工具4.JR-scan是一款一键实现基本信息收集,支持POC扫描,支持利用AWVS探测的工具5.dirsearch-Web是一种成熟的命令行工具,旨在暴力破解Web服务器中的目录和文件 1.BurpShiroPassiveScan 介绍 BurpShiroPassiveScan
FatFs-目录下文件扫描
热门推荐
xfxuezhang.cn
11-21 1万+
FatFs - 通用的FAT文件系统模块 FatFs是用于小型嵌入式系统的通用FAT/exFAT文件系统模块。FatFs模块是按照ANSI C (C89)编写的,完全独立于磁盘I/O层。因此它是独立于平台的。在资源有限的情况下,可以集成到小型微控制器中,如8051、PIC、AVR、ARM、Z80、RX等。这里也提供了用于微型微控制器的Petit FatFs模块。 官方网站:http://el......
使用ffuf域枚和虚拟主机枚
最新发布
04-10
ffuf是一款功能强大的Web目录域名工具,可以用于域枚和虚拟主机枚。下面是对使用ffuf进行域枚和虚拟主机枚的介绍: 1. 域枚: - 使用ffuf进行域枚时,可以通过指定字典文件来进行爆破,字典文件中包含了可能存在的域名。 - 命令示例:`ffuf -w subdomains.txt -u http://example.com/FUZZ` - 在上述命令中,`-w`参数指定了字典文件,`- 使用ffuf进行虚拟主机枚时,可以通过指定Host头来进行爆破,尝试不同的虚拟主机名。 - 命令示例:`ffuf -w hosts.txt -u http://FUZZ.example.com` - 在上述命令中,`-w`参数指定了字典文件,`-u`参数指定了目标URL,`FUZZ`是一个占位符,会被字典文件中的每个虚拟主机名替换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值