AngryFuzzer – Kali Linux 上的信息收集工具
模糊测试是完成隐藏文件和目录检测的过程。这些文件和目录可能包含一些敏感数据,如 SSH 密钥、用户名、密码等。因此,为了检测这些文件和目录,我们使用自动化工具。 AngryFuzzer 是一个用Python语言开发的自动化工具,用于通过使用暴力破解方法从目标 URL 中模糊目录。 AngryFuzzer 工具还支持 CMS Fuzz,其中支持 WordPress、Drupal、Joomla 站点。AngryFuzzer 工具在 GitHub 平台上可用,它是免费和开源的。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux OS 上安装 AngryFuzzer 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/ihebski/angryFuzzer.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd angryFuzzer
第 3 步:您在 AngryFuzzer 的目录中。现在您必须使用以下命令安装 AngryFuzzer 的依赖项。
sudo pip install -r requirements.txt
第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
./angryFuzzer.py -h
在 Kali Linux 操作系统上使用 AngryFuzzer 工具
示例 1 :使用默认字典对 URL 进行模糊测试
./angryFuzzer.py -u http://geeksforgeeks.org
示例 2 :模糊 CMS
./angryFuzzer.py -u http://geeksforgeeks.org --cms wp
示例 3 :模糊自定义单词列表
./angryFuzzer.py -u http://geeksforgeeks.org -w /home/kali/Desktop/directory-list-2.3-small.txt
在下面的屏幕截图中,我们显示了 directory-list-2.3-small.txt 单词列表文件的内容,我们将使用该文件对 http://geeksforgeeks.org 域中的目录进行模糊测试。
该工具已检测到大约 200 个响应代码目录。