NFuzz
本腳本程式僅為學習交流分享,請遵守《中華人民共和國網絡安全法》,勿用于非授權測試,如作他用所承受的法律責任一概與作者無關。
author : n00B@khan
nfuzz.py 是個具備 / web目錄掃描器 / post fuzz爆破 / curl -I / 功能的腳本
windows 下也具備顔色輸出 ,本工具盡量用 python3 編譯,python2 可能會報錯
缺點:windows 下沒有ctrl-c 終止程式
用法:
web目錄掃描:
python3 nfuzz.py -w /usr/share/wordlists/wfuzz/general/common.txt -u xxxxxxxxxxxx.com -t 5
post爆破( FUZZ 占 位 符 和 -d 是 必 須 的 ,傳 遞 的 參 數 格 式 也 要 合 規 ):
python3 nfuzz.py -w password.txt -u xxxxxxxx.com -d "username=admin&password=FUZZ"
curl -I(個人用的比較多,是以添上了):
python3 nfuzz.py -u xxxxxxxxxxxxx.com -I 複制
python3 nfuzz.py -h
__ ____
_ __ / _| _ _ ____ |___ \
| '_ \ | |_ | | | | |_ / __) |
| | | | | _| | |_| | / / / __/
|_| |_| |_| \__,_| /___| |_____|
author : n00B@khan
usage: nfuzz.py [-h] [-I] [-t THREAD_NUM] [-u URLS] [-w WORDLISTS]
[-X {get,post}] [-d DATA]
optional arguments:
-w Please enter the WORDLIST file address
-t Please enter the THREAD number
-u Please enter the URL number
-I CURL -I mode
-d Post data FUZZ need "FUZZ" word in data , data,usage:"username=admin&password=FUZZ"
-X http-method support Post and Get (default) 複制
項目位址:
https://github.com/n00B-ToT/nfuzz#nfuzz