Documentation
¶
Index ¶
- Variables
- func Addfingerprints404(technologies []string, req *util.Response, oPage *util.Page) []string
- func Addfingerprintsnormal(payload string, technologies []string, req *util.Response, fuzzPage *util.Page) []string
- func Admin_brute(u string) (username string, password string, loginurl string)
- func Basic_brute(url string) (username string, password string)
- func ByPass403(domain, path *string, wg *sync.WaitGroup) []string
- func CheckBakPage(req *util.Response) bool
- func CheckDirckt(fuzzPage *util.Page, req *util.Response) bool
- func CheckIsErrPageAI(req *util.Response, page *util.Page) bool
- func CheckLoginPage(inputurl string) bool
- func CvtLines(s string) []string
- func FileFuzz(u string, indexStatusCode int, indexContentLength int, indexbody string) ([]string, []string)
- func Gettitle(body string) *string
- func InitGeneral() int
- func Jboss_brute(url string) (username string, password string)
- func PenetrateEndpoint(wg *sync.WaitGroup, url string, rst chan Result403, header ...string)
- func StudyErrPageAI(req *util.Response, page *util.Page, fingerprintsTag string)
- func Tomcat_brute(url string) (username string, password string)
- func Weblogic_brute(url string) (username string, password string)
- type ErrPage
- type Result403
- type UserPass
Constants ¶
This section is empty.
Variables ¶
View Source
var RandStr4Cookie = util.RandStringRunes(10)
随机10个字符串
View Source
var SkipAdminBrute bool
Functions ¶
func Addfingerprints404 ¶
这里后期优化: 1、基于字典 2、相同url,相同 body.len只做一次匹配 3、支持多地方调用 4、所有异常页面 > 400 > 500都做异常页面fuzz指纹
func Addfingerprintsnormal ¶
func Addfingerprintsnormal(payload string, technologies []string, req *util.Response, fuzzPage *util.Page) []string
正常页面指纹处理
func CheckDirckt ¶
跳转检测
1、状态码跳转:301 代表永久性转移(Permanently Moved);302 redirect: 302 代表暂时性转移(Temporarily Moved ) 2、html刷新跳转 3、js 跳转
func CheckIsErrPageAI ¶
检测是否为异常页面,包括状态码检测
func CheckLoginPage ¶
func FileFuzz ¶
func FileFuzz(u string, indexStatusCode int, indexContentLength int, indexbody string) ([]string, []string)
重写了fuzz:优化流程、优化算法、修复线程安全bug、增加智能功能
func Jboss_brute ¶
func PenetrateEndpoint ¶
func StudyErrPageAI ¶
智能学习: 非正常页面,并记录到库中永久使用,使用该方法到页面 要么是异常页面,要么是需要学习到指纹,带标记带
0、识别学习过的url就跳过 1、body 学习 2、标题 学习 3、url 去重记录
func Tomcat_brute ¶
func Weblogic_brute ¶
weblogic默认的登陆尝试次数为5次,
5次失败则weblogic用户锁定,即使你已经找到正确的密码,也不能登陆到console 默认的锁定时间为30分钟,后期可以设置策略,自动后台运行,每30分钟走一轮不重复的密码 后期再优化间隔35分钟后继续后面的密码
Types ¶
type ErrPage ¶
type ErrPage struct {
gorm.Model
FingerprintsTag string `json:"fingerprintsTag"` // 指纹标签,带标签是指纹数据,不是异常数据
Title string `json:"title"` // 标题
Body string `json:"body"` // body
BodyLen int `json:"bodyLen"` // body len
BodyHash string `json:"bodyHash"` // body hash, Favicohash4key
BodyMd5 string `json:"bodyMd5"` // body md5
HitCnt uint32 `json:"hitCnt"` // 命中统计
}
异常页面数据库
Source Files
¶
Directories
Click to show internal directories.
Click to hide internal directories.