AFUZZ-错误赏金项目的自动网络路径模糊工具

taibeihacker · 2025/04/09

AFUZZ是用于错误赏金项目的自动Web路径模糊工具。
Afuzz是由@RapidDNS积极开发的

Features

AFUZZ会自动检测到网站使用的开发语言，并根据该语言使用BlackList来生成扩展名，用于过滤无效的页面使用白名单来查找Whitelist，以查找Bounty Hunter感兴趣的内容对页面中的Page fortertters在页面法官中的随机内容进行了多种方式，以多种方式对结果进行统计分析，以对结果进行统计分析，从而获得结果，以获取结果，以获取结果。支持http2

Installation

git克隆https://github.com/rapiddns/afuzz.git
CD AFUZZ
python setup.py安装或
PIP安装AFUZZ

Run

AFUZZ -U http://testphp.vulnweb.com -T 30

Result

表
+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| http://testphp.vulnweb.com/|
+-----------------------------+---------------------+--------+-----------------------------------+-----------------------+--------+--------------------------+-------+-------+-----------+----------+
|目标|路径|状态|重定向|标题|长度|内容类型|线|单词|类型|标记|
+-----------------------------+---------------------+--------+-----------------------------------+-----------------------+--------+--------------------------+-------+-------+ -----------+----------+
| http://testphp.vulnweb.com/| .idea/workspace.xml | 200 | | | 12437 |文本/XML | 217 | 774 |检查| |
| http://testphp.vulnweb.com/|管理员| 301 | http://testphp.vulnweb.com/admin/| 301永久移动| 169 |文本/html | 8 | 11 |文件夹| 30x |
| http://testphp.vulnweb.com/| login.php | 200 | |登录页面| 5009 |文本/html | 120 | 432 |检查| |
| http://testphp.vulnweb.com/| .idea/.name | 200 | | | | 6 |应用程序/八位板条| 1 | 1 |检查| |
| http://testphp.vulnweb.com/| .idea/vcs.xml | 200 | | | | 173 |文本/XML | 8 | 13 |检查| |
| http://testphp.vulnweb.com/| .idea/| 200 | | /.idea/索引| 937 |文本/html | 14 | 46 |白名单| |
| http://testphp.vulnweb.com/| CGI-bin/| 403 | | 403禁止| 276 |文本/html | 10 | 28 |文件夹| 403 |
| http://testphp.vulnweb.com/| .idea/encodings.xml | 200 | | | 171 |文本/XML | 6 | 11 |检查| |
| http://testphp.vulnweb.com/| search.php | 200 | |搜索| 4218 |文本/html | 104 | 364 |检查| |
| http://testphp.vulnweb.com/|产生t.php | 200 | |图片详细信息| 4576 |文本/html | 111 | 377 |检查| |
| http://testphp.vulnweb.com/| admin/| 200 | |/admin/|的索引248 |文本/html | 8 | 16 |白名单| |
| http://testphp.vulnweb.com/| .idea | 301 | http://testphp.vulnweb.com/.idea/| 301永久移动| 169 |文本/html | 8 | 11 |文件夹| 30x |
+-----------------------------+---------------------+--------+-----------------------------------+-----------------------+--------+--------------------------+-------+-------+-----------+----------+``` Json
{
'result': [
{
'target':'http://testphp.vulnweb.com/'，
'path':'.idea/workspace.xml'，
“状态” : 200，
'redirect':''，
'title':''，
'length': 12437，
'content_type':'text/xml'，
': 217，
': 774，
'type':'检查'，
'Mark':''，
'subdomain':'testphp.vulnweb.com'，
'depth': 0，
'url':'http://testphp.vulnweb.com/.idea/workspace.xml'
}，
{
'target':'http://testphp.vulnweb.com/'，
'path':'admin'，
'状态: 301，
'redirect':'http://testphp.vulnweb.com/admin/'，
'title':'301永久移动'，
'长度': 169，
'content_type':'text/html'，
': 8，
'单词': 11，
'type':'文件夹'，
'Mark':'30x'，
'subdomain':'testphp.vulnweb.com'，
'depth': 0，
'url':'http://testphp.vulnweb.com/admin'
}，
{
'target':'http://testphp.vulnweb.com/'，
'path':'login.php'，
“状态” : 200，
'redirect':''，
'title':'登录页'，
'length': 5009，
'content_type':'text/html'，
': 120，
': 432，
'type':'检查'，
'Mark':''，
'subdomain':'testphp.vulnweb.com'，
'depth': 0，
'url':'http://testphp.vulnweb.com/login.php'
}，
{
'target':'http://testphp.vulnweb.com/'，
'path':'.idea/.name'，
“状态” : 200，
'redirect':''，
'title':''，
'length': 6，
'content_type':'应用程序/八位字节'，
'lines': 1，
'treses': 1，
'type':'检查'，
'Mark':''，
'subdomain':'testphp.vulnweb.com'，
'depth': 0，
'url':'http://testphp.vulnweb.com/.idea/.name'
}，
{
'target':'http://testphp.vulnweb.com/'，
'path':'.idea/vcs.xml'，
“状态” : 200，
'redirect':''，
'title':''，
'length': 173，
'content_type':'text/xml'，
': 8，
': 13，
'type':'检查'，
'Mark':''，
'subdomain':'testphp.vulnweb.com'，
'depth': 0，
'url':'http://testphp.vulnweb.com/.idea/vcs.xml'
}，
{
'target':'http://testphp.vulnweb.com/'，
'path':'.idea/'，
“状态” : 200，
'redirect':''，
'title':'索引/.idea/'，'，
'length': 937，
'content_type':'text/html'，
': 14，
': 46，
'type':'白名单'，
'Mark':'索引'，
'subdomain':'testphp.vulnweb.com'，
'depth': 0，
'url':'http://testphp.vulnweb.com/.idea/'
}，
{
'target':'http://testphp.vulnweb.com/'，
'PATH':'CGI-BIN/'，
'状态: 403，
'redirect':''，
'title':'403禁止'，
'length': 276，
'content_type':'text/html'，
': 10，
': 28，
'type':'文件夹'，
'Mark':'403'，
'subdomain':'testphp.vulnweb.com'，
'depth': 0，
'url':'http://testphp.vulnweb.com/cgi-bin/'
}，
{
'target':'http://testphp.vulnweb.com/'，
'path':'.idea/encodings.xml'，
“状态” : 200，
'redirect':''，
'title':''，
'length': 171，
'content_type':'text/xml'，
'lines': 6，
': 11，
'type':'检查'，
'Mark':''，
'subdomain':'testphp.vulnweb.com'，
'depth': 0，
'url':'http://testphp.vulnweb.com/.idea/encodings.xml'
}，
{
'target':'http://testphp.vulnweb.com/'，
'path':'search.php'，
“状态” : 200，
'redirect':''，
'title':'搜索'，
'length': 4218，
'content_type':'text/html'，
': 104，
': 364，
't ype':'检查'，
'Mark':''，
'subdomain':'testphp.vulnweb.com'，
'depth': 0，
'url':'http://testphp.vulnweb.com/search.php'
}，
{
'target':'http://testphp.vulnweb.com/'，
'path':'product.php'，
“状态” : 200，
'redirect':''，
'title':'图片详细信息'，
'length': 4576，
'content_type':'text/html'，
': 111，
': 377，
'type':'检查'，
'Mark':''，
'subdomain':'testphp.vulnweb.com'，
'depth': 0，
'url':'http://testphp.vulnweb.com/product.php'
}，
{
'target':'http://testphp.vulnweb.com/'，
'path':'admin/'，
“状态” : 200，
'redirect':''，
'title':'索引/admin /'，
'length': 248，
'content_type':'text/html'，
': 8，
'treses': 16，
'type':'白名单'，
'Mark':'索引'，
'subdomain':'testphp.vulnweb.com'，
'depth': 0，
'url':'http://testphp.vulnweb.com/admin/'
}，
{
'target':'http://testphp.vulnweb.com/'，
'path':'.idea'，
'状态: 301，
'redirect':'http://testphp.vulnweb.com/.idea/'，
'title':'301永久移动'，
'长度': 169，
'content_type':'text/html'，
': 8，
': 11，
'type':'文件夹'，
'Mark':'30x'，
'subdomain':'testphp.vulnweb.com'，
'depth': 0，
'url':'http://testphp.vulnweb.com/.idea'
}
]，
'total': 12,
'targe t':'http://testphp.vulnweb.com/'
}

Wordlists (IMPORTANT)

Summary:WordList是一个文本文件，每行都是一条路径。关于扩展，AFUZZ用-eflag的扩展名代替了％ext％关键字。如果没有flag -e，则使用默认值。基于域名生成字典。 AFUZZ用host替换％subdomain％，root域％rootdomain％，subdomain％sub％和域的％域％。并根据％ext％Examples:普通扩展指数。％ext％传递asp和aspx扩展将生成以下词典:
指数
index.asp
index.aspx主机％子域％。％ext％
％sub％.bak
％域％.zip
％rootdomain％.zip通过
https://test-www.hackerone.com
和php扩展将构成以下字典:
testwww.hackerone.com.php
测试www.zip
test.zip
www.zip
testwww.zip
hackerone.zip
hackerone.com.zip

Options

＃###################################################################
＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃
＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃
＃＃＃＃＃＃＃＃＃＃＃＃
＃＃＃＃＃＃＃＃＃＃＃＃＃＃
######＃＃＃＃＃＃＃＃＃＃
＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃
### ### ### #### #########################
USAGE: AFUZZ [选项]
自动化的Web路径模糊工具。
由Rapiddns（https://rapiddns.io）
Options:
-h， - 赫尔普显示此帮助消息和退出
-u url， - url url目标URL
-O输出， - 输出输出
输出文件
-e扩展， - 扩展扩展
逗号分隔的扩展名列表（示例: PHP，ASPX，JSP）
-t线程， - 线程线程
线程数
-d深度，深度深度
最大递归深度
-w wordlist， - wordList WordList
词列表
-f， - FullPath FullPath
-P代理， - proxy代理
代理，（EX:3http://127.0.0.0.1:8080）

How to use

一些有关如何使用Afuzz的示例- 这些是最常见的参数。如果需要全部，只需使用-h参数即可。

Simple usage

afuzz -u https://target afuzz -e php,html,js,json -u https://target afuzz -e php,html,js -u https://target afuzz -e php,html,js -u https://target -d 3

Threads

The thread number (-t | --threads）反映了单独的蛮力过程的数量。因此，线程号越大，AFUZZ运行速度就越快。默认情况下，线程数为10，但是如果您想加快进度，则可以增加它。
尽管如此，速度仍然很大程度上取决于服务器的响应时间。作为警告，我们建议您保持线程号不要太大，因为它可能会导致DOS。
afuzz -e ASPX，JSP，PHP，HTM，JS，BAK，ZIP，TXT，XML -U 3https://TARGET -T 50

Blacklist

THEblacklist.txt和bad_string.txt和blacklist.txt文件/DB目录中的BlackLists中的某些页
bad_stirng.txt文件与DirSearch相同。
language.txt文件是文本文件，每行一个。格式是位置==内容。用==作为分离器，位置具有以下选项:标头，身体，正则等级，标题

Language detection

bad_string.txt是检测语言规则，格式与010-59000一致。网站使用的开发语言检测。

References

感谢开源项目的灵感
Shubham Sharma Wfuzz的Dirsearch by Xavi Mendez Arjun撰写的Somdev Sangwan

AFUZZ-错误赏金项目的自动网络路径模糊工具

taibeihacker

Moderator

Features​

Installation​

Run​

Result​

Wordlists (IMPORTANT)​

Options​

How to use​

Simple usage​

Threads​

Blacklist​

Language detection​

References​