Fuzzing es el proceso en el que se realiza la detección de archivos y directorios ocultos. Estos archivos y directorios pueden contener algunos datos confidenciales como claves SSH, nombres de usuario, contraseñas, etc. Por lo tanto, para detectar estos archivos y directorios, utilizamos herramientas automatizadas. AngryFuzzer es una herramienta automatizada desarrollada en el lenguaje Python que se utiliza para fuzzear directorios desde URL de destino mediante el uso de un enfoque de fuerza bruta. La herramienta AngryFuzzer también es compatible con CMS Fuzz en el que se admiten los sitios de WordPress, Drupal y Joomla. La herramienta AngryFuzzer está disponible en la plataforma GitHub, es gratuita y de código abierto.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Instalación de la herramienta AngryFuzzer en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/ihebski/angryFuzzer.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd angryFuzzer
Paso 3 : Estás en el directorio de AngryFuzzer. Ahora debe instalar una dependencia de AngryFuzzer usando el siguiente comando.
sudo pip install -r requirements.txt
Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
./angryFuzzer.py -h
Trabajar con la herramienta AngryFuzzer en el sistema operativo Kali Linux
Ejemplo 1 : Fuzzing de una URL con el diccionario predeterminado
./angryFuzzer.py -u http://geeksforgeeks.org
Ejemplo 2 : Fuzzing CMS
./angryFuzzer.py -u http://geeksforgeeks.org --cms wp
Ejemplo 3 : fuzzing de una lista de palabras personalizada
./angryFuzzer.py -u http://geeksforgeeks.org -w /home/kali/Desktop/directory-list-2.3-small.txt
En la siguiente captura de pantalla, hemos mostrado el contenido del archivo de lista de palabras directory-list-2.3-small.txt, que usaremos para fuzzear los directorios del dominio http://geeksforgeeks.org.
La herramienta ha detectado unos 200 directorios de códigos de respuesta.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA