CWFF模糊测试自定义字典工具-极安网

CWFF模糊测试自定义字典工具

作者：Admin • 发布： 2020-09-24 10:57 • 栏目：网络安全工具

CWFF模糊测试自定义字典工具-极安网

CWFF

CWFF是一款专用于模糊测试的自定义字典工具，该工具可以帮助广大研究人员以高速并发的形式创建一个特定的高质量模糊测试/内容发现字典。

简单来说，该工具可以使用各种资源来直接收集目标的终端节点参数以及其子域名。其中包括下列资源内容：

1、工具会遍历目标站点中的所有记录和子域名，以及所有能返回200响应状态码的URL地址（需使用--subdomains参数）。

2、在信息收集阶段，工具会通过解析目标页面的<script>标签来收集JavaScript文件。CWFF还可以分辨出目标站点中那些JS库和JS文件是由网站开发者编写的，并能够从中提取出JavaScript文件（需使用--js-libraries参数）。

3、爬取常见CDX索引和Alien vault OTX。

4、如果使用了--juicy-files参数，工具还能够从终端节点中提取类似Sitemap.xml和robots.txt之类的文件。

5、你还可以通过--github参数来给CWFF提供一个GitHub代码库，工具将会使用GitHub API来从目标代码库中提取路径。

6、如果使用了--connected-websites参数，CWFF将会使用内置的站点API来提取相关的配置文件以及站点资源。

使用了--recursive参数之后，工具将能够从所有终端节点中以遍历的方式收集信息，下面给出的是一个终端节点（parseq/javadoc/1.1.0/com）扫描结果样例：

parseq/javadoc/1.1.0/com

parseq/javadoc/1.1.0/

parseq/javadoc/

parseq/

javadoc/

1.1.0/

com

原创文章，作者： Admin ，转载请注明出处：https://secvery.com/1483.html