CWFF：一款针对模糊测试的自定义字典工具

CWFF

CWFF是一款专用于含糊测验的自定义字典东西，该东西能够帮助广阔研究人员以高速并发的形式创建一个特定的高质量含糊测验/内容发现字典。

东西阐明

简略来说，该东西能够运用各种资源来直接搜集方针的终端节点参数以及其子域名。其间包含下列资源内容：

1、东西会遍历方针站点中的一切记载和子域名，以及一切能回来200响应状况码的URL地址（需运用--subdomains参数）。

2、在信息搜集阶段，东西会通过解析方针页面的标签来搜集JavaScript文件。CWFF还能够分辨出方针站点中那些JS库和JS文件是由网站开发者编写的，并能够从中提取出JavaScript文件（需运用--js-libraries参数）。

3、爬取常见CDX索引和Alien vault OTX。

4、假如运用了--juicy-files参数，东西还能够从终端节点中提取类似Sitemap.xml和robots.txt之类的文件。

5、你还能够通过--github参数来给CWFF供给一个GitHub代码库，东西将会运用GitHub API来从方针代码库中提取路径。

6、假如运用了--connected-websites参数，CWFF将会运用内置的站点API来提取相关的配置文件以及站点资源。

运用了--recursive参数之后，东西将能够从一切终端节点中以遍历的方法搜集信息，下面给出的是一个终端节点（parseq/javadoc/1.1.0/com）扫描成果样例：

parseq/javadoc/1.1.0/com

parseq/javadoc/1.1.0/

parseq/javadoc/

parseq/

javadoc/

1.1.0/

com

东西要求

• Python 3.6+；
• 东西已在Linux Manjaro平台上进行了测验，理论上该东西适用于任何操作系统；

东西装置

广阔研究人员能够运用下列命令将该项目源码克隆至本地，并装置相关依靠组件：

git clone https://github.com/D4Vinci/CWFF.git

python3 -m pip install -r requirements.txt

python3 cwff.py --help

东西运用

CWFF [-h] [--threads] [--github] [--subdomains] [--recursive] [--js-libraries] [--connected-websites] [--juicy-files] [--use-filter-model] [-o] domain

 

positional arguments:

  domain                方针站点域名

 

optional arguments:

  -h, --help            显现帮助信息和退出

  --threads             最大可用的并发线程数量，默以为1000

  --github         从给定GitHub库搜集终端节点信息，例如https://github.com/google/flax

  --subdomains         从子域名搜集终端节点信息

  --recursive          递归提取终端节点信息 

  --js-libraries        从JS库中提取信息

  --connected-websites    引进从已衔接网站提取的节点信息

  --juicy-files         引进从sitemap.xml和robots.txt中提取出的节点信息

  --use-filter-model    运用filter_model文件过滤成果

  -o                  指定终端节点和参数的输出目录，默以为网站称号

成果过滤

CWFF支撑对资源搜集成果进行过滤，CWFF供给了两种方法来检测和删去无用的终端节点：

• 运用给定列表删去包含了特定字符串的终端节点；
• 运用正则表达式删去特定终端节点；

除此之外，你还能够运用filter.py脚原本完成过滤，该脚本将会加载filter_model.py文件来自动化回来字典成果：

python filter.py wordlist.txt output.txt

东西运行截图

项目地址

CWFF：【GitHub传送门】