Url Fuzzer con Python para Descubrir Directorios

  • 1 Respuestas
  • 549 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BitCde

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Url Fuzzer con Python para Descubrir Directorios

  • en: Septiembre 16, 2019, 07:56:39 pm
¿Como va todo chicos? Espero muy bien. Ultimamente he estado un poco descuidado con python, y ayer en modo de practica decidí hacer un script muy basiquito para descubrir directorios de una url.

Espero que sea de ayuda.

Código: You are not allowed to view links. Register or Login
#!/usr/bin/env python3
from colorama import init, Fore
import requests

#Colors stuffs --------------------------------------------------------------
init()
class color:
        red = Fore.RED
        blue = Fore.BLUE
        green = Fore.GREEN
        yellow = Fore.YELLOW
        cyan = Fore.CYAN
        error = Fore.RED+"["+Fore.RESET+"-"+Fore.RED+"]"+Fore.RESET+" "
        adv = Fore.YELLOW+"["+Fore.RESET+"!"+Fore.YELLOW+"]"+Fore.RESET+" "
        ble = Fore.BLUE+"["+Fore.RESET+"*"+Fore.BLUE+"]"+Fore.RESET+" "
        reset = Fore.RESET
#----------------------------------------------------------------------------

header = {'User-Agent':'Mozilla/5.0'}   #Set UserAgent for Requests
file = "wordlist.txt"   #Wordlist Here
fuzz_url = "https://example.com/"   #url Here
found_dirs = []

#----------------------------------------------------------------------------

#FUNCTION MAIN---------------------------------------------------------------

def fuzzing(url, my_wordlist):

   words = []

   with open(my_wordlist, 'r', encoding="latin1") as f: #Open wordlist and read all lines
   
      for line in f:
         words.append(line.rstrip('\n')) #append all words to a List (words)

   for word in words:

      if word == "": #in case there is an empty line

         pass

      else:

         fuzzing_url = url + word #Append the word to our url
         response = requests.get(fuzzing_url,headers=header) #Make the requests
         status = response.status_code #Get the response status code

         if status in range(200, 299): #Verify that the client's request was received successfully
            print(fuzzing_url + color.green+" ---- Found"+color.reset)
            found_dirs.append(fuzzing_url)
         else:
            print(fuzzing_url + color.red+" ---- Not Found"+color.reset)

#----------------------------------------------------------------------------

#fuzzing(url,wordlist)
if __name__ == "__main__":
   fuzzing(fuzz_url, file)
   
   print("\nDISCOVERED DIRECTORS:")
   for i in found_dirs:
      print(i+color.green+" ---- Found"+color.reset)

de todas forma dejo esto por aqui - You are not allowed to view links. Register or Login

Saludos.
« Última modificación: Septiembre 16, 2019, 07:59:28 pm por BitCde »
La mayoría de los hombres no carecen de fuerza, sino de constancia

Desconectado tr0n

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    20%
  • Reputación 3
    • Ver Perfil
    • Chat Latino

Re:Url Fuzzer con Python para Descubrir Directorios

  • en: Septiembre 17, 2019, 09:56:44 pm
Gran aporte y también felicitaciones por subirlo a github.

Solo tengo tres recomendaciones:
1. Este programa puede mejorarse si se incluyen las redirecciones, los estatus 3xx.
2. Se podría agregar un lista wordlist.txt en ese mismo repositorio para ahorrar algo de tiempo en buscar un diccionario.
3. Cambiar "DISCOVERED DIRECTORS" a "Directories Discovered"

Saludos...

 

DoHC2: aprovechado para comando y control a través de DNS a través de HTTPS

Iniciado por CyberSec777

Respuestas: 0
Vistas: 2632
Último mensaje Febrero 24, 2019, 05:39:27 pm
por CyberSec777
Computer-Kingdom: ¿Flojera de usar el navegador para buscar una palabra?

Iniciado por DtxdF

Respuestas: 5
Vistas: 1250
Último mensaje Noviembre 13, 2019, 02:38:22 pm
por DtxdF
combo: Una simple herramienta para cifrar/descifrar tus archivos con Shalom

Iniciado por DtxdF

Respuestas: 0
Vistas: 956
Último mensaje Diciembre 03, 2019, 01:01:27 am
por DtxdF
Rifap - Un script para reunir la informacion de un telefono en mas de 232 paises

Iniciado por DtxdF

Respuestas: 6
Vistas: 5786
Último mensaje Junio 17, 2020, 07:02:49 pm
por nonamefull
[APORTE] cat.py, herramienta para buscar panel administrativo web

Iniciado por k1llu4s3x

Respuestas: 1
Vistas: 2764
Último mensaje Abril 26, 2020, 07:58:49 pm
por hackpsycho19