# Brute force / Fuzzing ## Wordlists utiles ### Asstnote ressource: ### OneListForAll ressource: ### Seclists ressource: ### Fuzz4bounty ressource: ### Fuzzdb ressource: ### API ressources: * * ### Rockyou ressource: ### Secrets regex list ressource: ### Rainbow tables ressources: * * ### Quelques wordlists personnelles ressource: ### fichiers git et svn ``` /.git /.git-rewrite /.git/HEAD /.git/config /.git/index /.git/logs/ /.git_release /.gitattributes /.gitconfig /.gitignore /.gitk /.gitkeep /.gitmodules /.gitreview /.svn /.svn/entries /.svnignore ``` ## Dirsearch Dirsearch est un outil de brute force de répertoires web rapide et efficace avec une wordlist par défaut très interessante. Exemple d'utilisation: *`$ dirsearch -u target.com -e conf,config,bak,backup,swp,old,db,sql,asp,aspx,aspx~,asp~,py,py~,rb,rb~,php,php~,bkp,cache,cgi,csv,html,inc,jar,js,json,jsp,jsp~,lock,log,rar,sql.gz,sql.zip,sql.tar,sql~,swp~,tar,gz,zip,tar.gz,tar.bz2,txt,wadl,xml --deep-recursive --force-recursive --full-url`* ressource: ## Feroxbuster Ferric Oxide est un outil de brute force de répertoires web rapide et efficace codé en Rust. Exemple d'utilisation: *`$ feroxbuster -u https://target.com/`* ressource: ## Dirb Dirbuster est un outil ayant la même fonction. Exemple d'utilisation: *`$ dirb https://target.com/ `* ressource: ## Gobuster Gobuster est un outil ayant principalement les mêmes fonctions codé en Go. Exemple d'utilisation: *`$ gobuster dir -u https://target.com/`* ressource: ## Kiterunner Kiterunner est un outil de reconnaissance designé pour trouver des endpoints d'API. Exemple d'utilisation: *`$ kr scan https://target.com/ -w routes.kite -A=apiroutes-210228:20000 -x 10 --ignore-lenght=34`* ressource: ## Wfuzz Wfuzz est un fuzzer pour le web qu'on peut utiliser pour brute force des paramètres ou sous-domaines à l'aide d'une wordlist par exemple. Exemple d'utilisation: *`$ wfuzz -w https://target.com/FUZZ`* ressource: Exemples pour énumération de sous-domaines et CORS: *`$ wfuzz -t 20 -hc 404 -H "Host: FUZZ.target.com" -w [IP SERVEUR]`* *`$ wfuzz -w subdomains-top1million-5000.txt -u http://target.com -H: 'Origin: http://FUZZ.crossfit.htb' -mr "Access-Control-Allow-Origin" --ignore-body`* Wordlists utiles: ## Ffuf Ffuf est un outil codé en Go ayant la même fonction que wfuzz. Exemple d'utilisation: *`$ ffuf -c -w -u https://target.com/FUZZ`* ressource: guide détaillé: ## Firefly Firefly est un fuzzer dédié au fuzzing en black box. Exemple d'utilisation: *`$ firefly -u https://target.com/FUZZ -e`* ressource: ## Extension burp suite Turbo intruder L'extension Turbo intruder de burp suite est un équivalent de la fonctionnalité intruder par défaut de burp suite mais plus rapide et utilisant des codes python personnalisables ressource: ## Default-http-login-hunter Default http login hunter est un outil de brute force d'identifiants par défaut de serveurs web. Exemple d'utilisation: *`$ ./default-http-login-hunter.sh https://target.com/`* ressource: ## Orbitaldump Orbitaldump est un simple outil de force brute SSH distribué multi-thread écrit en Python. Exemple d'utilisation: *`$ python3 orbitaldump.py -u -p -h --proxies`* ressource: ## Odin Odin est un outil dédié au bruteforce d'AS400. Exemple d'utilisation: *`$ ./odin brute `* ressource: ## TREVORSpray TREVORSpray est un outil conçu pour effectuer des attaques de type password spraying contre des environnements Microsoft (O365, OWA, ADFS...) Exemple d'utilisation: *`$ ./trevorspray.py -e emails-list.txt --password 'P@ssw0rd123!' --delay 15 --no-current-ip -ssh attacker@XX.XX.XX.XX attacker@XX.XX.XX.XX attacker@XX.XX.XX.XX attacker@XX.XX.XX.XX -k attacker.pem`* ressource: