Soft WebFuzz

[base64_32]

Добрый день, сообщество codeby, недавно, при прохождении CTF на tryhackme вроде бы, я подумал, не стоит ли мне сделать свой вебфаззер на манер wfuzz, или ffuf, мне не сильно симпатизирует их реализация, поэтому я решил написать свой. Поэтому представляю вам свою вариацию вебфаззера​

GitHub - LSD00/webfuzz: The very fast webfuzzer, support encoders, working with raw requests - относительно простой в использовании webfuzzer написанный на golang, а-ля burp intruder, но с небольшими наворотами и в cli, имеется поддержка таких енкодеров как: hex, base64. url. Возможно сам проект будет обновляться(если будет идея чем )
Сам же инструмент прост в использовании, для того что бы укзаать какое поле/параметр/header нужно тестировать используется шаблон, например: {{ .CreatePayload `none` }} none же говорит о том что енкодер не нужен, еще имеется подержка регулярок и фильтрации по статус коду

Сам проект еще в разработке, принимаю любую критику, предложения, советы по поводу обновлений, коду и прочее

​

 

[Местный]

Отличись и сделай автоматизацию, чтобы сначала искало директории рекурсивно по словарю, затем скрытые параметры, формы. Далее в GET lfi/LFR, sqli error. Просто опцией --auto

 

[base64_32]

Отличись и сделай автоматизацию, чтобы сначала искало директории рекурсивно по словарю, затем скрытые параметры, формы. Далее в GET lfi/LFR, sqli error. Просто опцией --auto

Довльно интересная идея, я подумаю возможно над реализацией

 

[base64_32]

Небольшой апдейт, добавлена нормальная поддержка POST запросов, как Json так и стандартные form, скорее всего следующий апдейт будет просто приводить код в божеский вид

 

[base64_32]

Проект закрыт ибо мне лень обновлять