fuzzuli!一款牛X的查找备份文件工具

最新推荐文章于 2024-06-04 14:50:20 发布
最新推荐文章于 2024-06-04 14:50:20 发布
阅读量64 收藏
点赞数
分类专栏: 安全工具 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132938656
版权

工具介绍

fuzzuli 是一种 url 模糊测试工具,旨在通过创建基于域的动态单词列表来查找关键备份文件,支持多个压缩包的扩展名(rar, zip, tar.gz, tar, gz, jar, 7z, bz2等)。

关注【Hack分享吧】公众号,回复关键字【230816】获取下载链接

图片

为什么写这个工具?

在我多年的Web应用程序安全测试过程中发现许多关键的备份文件保存在外部可访问的目录中。在命名这些文件时使用了常用的首选词,如:

backup.zip、db.rar、conf.tar.gz 等

大多数这些文件都是使用Web应用程序的域名来命名的,假设我们有一个域名地址:fuzzuli.musana.net,如果开发人员将关键备份文件保存在可访问的目录中,那么可能的文件名将是以下这样的。

fuzzuli.net.rar
fuzzuli.net.zip
fuzzuli.net.tar.gz
...
other file compression extensions
...
fuzzulinet.rar
fuzzulinet.zip
...
fuzzulimusana.rar
fuzzulimusana.7z
...
musana.fuzzuli.zip
musanafuzzuli.rar
...
so on
...

用传统的单词列表方法不可能找到这些文件。

工具原理

在命名这些文件时,通常以域名作为参考,我遇到过这样的情况:删除了域名中的点、删除了元音字母,或者原封不动地使用域名。

在开发这个工具时,我考虑到了这一点,因此,在创建基于域的单词列表时,我选择了没有点、没有元音、既没有点又没有元音的变体。然后去掉点,去掉元音字母,去掉点和元音字母后,域从下面的函数传递。

用反求法将定义域反转后,经过下面的函数;混合方法改变每个子域的位置,然后结果通过下面的函数;数学方程是这样的。

图片

 

  • shuffle 方法只是打乱子域并删除点、元音字母(点和元音字母),它不会迭代域字符串中的每个字符。
  • fuzzuli 由两个主要部分组成,其中之一是动态创建一个单词列表,另一个发送 HTTP 请求并检查备份/敏感文件的响应。

图片

fuzzuli可以使用7种不同的方法来创建单词列表查找Web应用程序上的备份文件。

由于文章过长,详情可在该项目中查看...。

潇湘信安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows下Go1.17环境搭建
weixin_43238004的博客
09-20 2774
Go语言环境搭建 1、下载安装Golang SDK 访问Go语言官网:https://golang.google.cn/dl/,选择相应操作系统的安装文件,按步骤逐步进行安装。 官网中下载Windows版本的安装包镜像; 下载完成后,进入下载文件所在目录,找到安装包go1.17.windows-amd64.msi,一路"Next"即可。 系统推荐安装的默认路径为C盘,也可以自己选择安装路径; 我这里选择的是E盘,新建文件夹Go存放安装路径; 继续咱们的安装,选择安装路径或者默认路径后,
Fuzz工具使用详解
qq_22132931的博客
10-15 7346
wfuzz工具使用详解
探索敏感文件的利器:fuzzuli
gitblog_00005的博客
05-20 286
探索敏感文件的利器:fuzzuli 项目地址:https://gitcode.com/musana/fuzzuli 在网络安全测试中,发现那些藏身于可访问目录中的关键备份文件是一项挑战。传统的词汇表方法可能无法找到这些文件,因为它们往往以特定方式命名,如基于域名。这就是fuzzuli的诞生原因——一个智能URL模糊测试工具,能够动态生成基于域名的词库,帮助您揭示这些潜在的风险点。 项目简介 fuz...
[ 漏洞挖掘基础篇三 ] 漏洞挖掘之fuzz测试
qq_51577576的博客
04-29 7658
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 中华人民共和国网络安全法 第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动:不得提供专门用于从事侵入网络、干扰网络正常功能...
fuzz字典大全。多形式fuzz
07-29
fuzz大全,有多个fuzz字典,强无敌
fuzzuli强大的探测源码泄露工具(windows版本)
m0_69891673的博客
11-22 56
3.此时我们电脑中有了fuzzuli.exe,然后利用文件搜索框找出所在路径将它加入环境变量中即可。我的是在 C:\Users\Administrator\go\bin 这个路径下,所以直接将这个路径加入环境变量中就完成了。1.首先安装go语言的环境,点击下面这个链接去官方网站下载,本人这里安装的go语言1.17版本。在控制面板搜索编辑环境变量,点击编辑系统环境变量,将D:\go\bin写入path环境中。下载之后然后解压,解压到你想解压的地方,本人解压到D:\go。二、下载fuzzuli工具并安装。
Linux下执行程序出现 Text file busy 时的解决办法
wanTN的博客
09-03 1798
Linux下执行程序出现 Text file busy 时的解决办法 有时候在Linux命令行下执行一个程序会提示“Text file busy”这时候可以使用“fuser”命令来查看程序文件被哪一个进程给占用了,查找到进程号,使用kill命令杀掉就可以解决该问题。 例如 [root@localhost]# fuser <程序文件名> <程序文件名>: 7304 [root@localhost]# kill 7304 fuser命令: 用于报告进程使用的文件和网络套
RHCE (Linux进阶) Ubuntu 操作系统安装教程
2302_76161836的博客
06-02 436
学会安装ubuntu操作系统
【linux】无root权限下载7z解压软件并安装到指定路径
weixin_44502754的博客
06-03 461
【linux】无root权限下载7z解压软件并安装到指定路径
Linux--EXT2文件系统
atregret的博客
05-31 216
组描述块的起始位置(块号),是不定的,由超级块的 (s_first_data_blcok+1)确定。==》 引导块 | 超级块 | 组描述块 | 保留 | 块位图 | 索引节点位图 | 数据块。如果块大小4096,则引导块和超级块是0(只占了半个块,剩下的部分补0),组描述块是1。如果块大小2048,则引导块和超级块是0(正好占满一个块),组描述块是1。其中引导块与超级块,大小都为1024字节 (与块大小2048无关)如果块大小1024,则引导块是0,超级块是1,组描述块是2。
Linux 内存屏障简介
最新发布
JiMoKuangXiangQu的专栏
06-04 676
Linux,内存屏障
【Linux】Linux工具——make/Makefile
2301_80224556的博客
06-03 844
假如你是个在校大学生,快要到月底了,这时候你可能就要打电话给你爸要生活费了。你打电话给你爸爸,说 "爸,我是你儿子。",
Linux 使用unzip解压时报错End-of-central-directory signature not found
weixin_44162814的博客
05-31 401
应该是 unzip 设置了这个解压的文件大小限制了
【Linux】内存级文件
2201_76024104的博客
05-31 726
所以我们说fopen底层就是封装了open,并且不同的选项底层就对应了不同的宏,我们上面说stdin、stdout、stderr每个程序都会默认打开,并且它们的类型是FILE*,这是C语言层面的类型,本质就是一个结构体,既然Linux要通过文件描述符来确定一个文件,C语言要通过FILE*的对象,所以FILE*结构体中肯定有文件描述符。我们可以关闭stdout试一试,还不能关这个,因为一旦关了就打印不出东西来了,我们卡伊关掉stdin,新打开的文件文件描述符就会从最小的没用到的0开始。
Ubuntu server 24 (Linux) Snort3 3.2.1.0 Guardian IPtables 联动实战 主动防御系统(ids+ips)
tonyhi6的博客
05-31 927
三 snort+guard+iptables 实战联动测试。二 安装主动防御程序Guardian。2 另外一台主机上测试ping 测试。1 查看Iptables 表。3 guardian启动。
【Linux】GNU编译器基础
csdnabcaq的博客
06-02 394
常见的GNU编译器是GCC其包含gcc以及g++等,适用于C/C++中,在Windows系统中通常使用IDE进行程序的编写和编译、链接等操作,但在Linux系统中通常使用GNU编译器来进行,对于C/C++等高级语言需要进行预编译、编译、汇编、链接最后才能生成可执行文件使用。命令进行自动编译,当前目录下使用make命令会自动进入Makefile文件并按照其中规定的规则进行编译。所以使用Makefile文件对编译的规则进行封装,指定不同源文件的编译顺序以及编译规则,最后使用。依赖则是生成目标所需要的文件例如。
在Linux/Ubuntu/Debian中使用lscpu命令查看CPU信息
I AM COMING BACK...
05-31 269
lscpu 是一个用于显示 CPU 架构信息的命令。它从 /proc/cpuinfo 文件中读取数据,并以易于理解的方式呈现。使用该命令可以快速获取 CPU 的详细信息,如处理器型号、核心数量、线程数等。
SRE养成计划之02-基本命令(持续更新)
mo_chen1025的博客
06-02 829
本文概述了Linux操作系统中文件和目录管理、查找、文本编辑、压缩与解压、命令历史查看以及系统时间设置等常用命令的使用。内容涵盖了软连接和硬链接的创建、文件查找技巧、文本编辑器Vim的基本操作、归档与压缩工具的使用方法,以及如何查看和修改系统时间等,旨在提高用户在Linux环境中的操作效率和管理能力。
【Linux】进程(1)
qq_75000174的博客
05-31 977
父进程的代码和数据是从磁盘加载过来的,子进程的代码默认继承父进程的代码,数据我们后面会学:如果子进程没有写入,那父子进程的数据也是共享的,如果父子进程中有一个要对数据进行写入,那么会发生写时拷贝,数据就不共享了。所以,如果没有存储器(内存),那么一台电脑的成本就高,而高成本的东西是不利于广泛传播和使用的,所以内存的存在还是非常有必要的。第一行是我们所找的myprocess进程,第二行是我们使用grep命令所运行的进程,记得吗,我们前面讲的,在Linux中运行的大部分执行操作,本质都是运行进程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值