Brute force / Fuzzing

Wordlists utiles

Asstnote

ressource:

OneListForAll

ressource:

Seclists

ressource:

Fuzz4bounty

ressource:

Fuzzdb

ressource:

API

ressources:

Rockyou

Secrets regex list

Rainbow tables

ressources:

Quelques wordlists personnelles

fichiers git et svn

/.git
/.git-rewrite
/.git/HEAD
/.git/config
/.git/index
/.git/logs/
/.git_release
/.gitattributes
/.gitconfig
/.gitignore
/.gitk
/.gitkeep
/.gitmodules
/.gitreview
/.svn
/.svn/entries
/.svnignore

Dirsearch

Dirsearch est un outil de brute force de répertoires web rapide et efficace avec une wordlist par défaut très interessante.

Exemple d'utilisation:

$ dirsearch -u target.com -e conf,config,bak,backup,swp,old,db,sql,asp,aspx,aspx~,asp~,py,py~,rb,rb~,php,php~,bkp,cache,cgi,csv,html,inc,jar,js,json,jsp,jsp~,lock,log,rar,sql.gz,sql.zip,sql.tar,sql~,swp~,tar,gz,zip,tar.gz,tar.bz2,txt,wadl,xml --deep-recursive --force-recursive --full-url

Feroxbuster

Ferric Oxide est un outil de brute force de répertoires web rapide et efficace codé en Rust.

Exemple d'utilisation:

$ feroxbuster -u https://target.com/

Dirb

Dirbuster est un outil ayant la même fonction.

Exemple d'utilisation:

$ dirb https://target.com/ <wordlist path>

Gobuster

Gobuster est un outil ayant principalement les mêmes fonctions codé en Go.

Exemple d'utilisation:

$ gobuster dir -u https://target.com/

Kiterunner

Kiterunner est un outil de reconnaissance designé pour trouver des endpoints d'API.

Exemple d'utilisation:

$ kr scan https://target.com/ -w routes.kite -A=apiroutes-210228:20000 -x 10 --ignore-lenght=34

Wfuzz

Wfuzz est un fuzzer pour le web qu'on peut utiliser pour brute force des paramètres ou sous-domaines à l'aide d'une wordlist par exemple.

Exemple d'utilisation:

$ wfuzz -w <wordlist path> https://target.com/FUZZ

Exemples pour énumération de sous-domaines et CORS:

$ wfuzz -t 20 -hc 404 -H "Host: FUZZ.target.com" -w <wordlist> [IP SERVEUR]

$ wfuzz -w subdomains-top1million-5000.txt -u http://target.com -H: 'Origin: http://FUZZ.crossfit.htb' -mr "Access-Control-Allow-Origin" --ignore-body

Wordlists utiles:

Ffuf

Ffuf est un outil codé en Go ayant la même fonction que wfuzz.

Exemple d'utilisation:

$ ffuf -c -w <wordlist path> -u https://target.com/FUZZ

Firefly

Firefly est un fuzzer dédié au fuzzing en black box.

Exemple d'utilisation:

$ firefly -u https://target.com/FUZZ -e

Extension burp suite Turbo intruder

L'extension Turbo intruder de burp suite est un équivalent de la fonctionnalité intruder par défaut de burp suite mais plus rapide et utilisant des codes python personnalisables

Default-http-login-hunter

Default http login hunter est un outil de brute force d'identifiants par défaut de serveurs web.

Exemple d'utilisation:

$ ./default-http-login-hunter.sh https://target.com/

Orbitaldump

Orbitaldump est un simple outil de force brute SSH distribué multi-thread écrit en Python.

Exemple d'utilisation:

$ python3 orbitaldump.py -u <username list> -p <password list> -h <target> --proxies

Odin

Odin est un outil dédié au bruteforce d'AS400.

Exemple d'utilisation:

$ ./odin <target IP> <port> brute <wordlist>

TREVORSpray

TREVORSpray est un outil conçu pour effectuer des attaques de type password spraying contre des environnements Microsoft (O365, OWA, ADFS...)

Exemple d'utilisation:

$ ./trevorspray.py -e emails-list.txt --password 'P@ssw0rd123!' --delay 15 --no-current-ip -ssh attacker@XX.XX.XX.XX attacker@XX.XX.XX.XX attacker@XX.XX.XX.XX attacker@XX.XX.XX.XX -k attacker.pem