3 个稳定版本
| 1.0.9 | 2023年8月1日 |
|---|---|
| 1.0.8 | 2023年7月26日 |
#11 in #hacking
22KB
385 行
rerup
黑客命令行工具!😬☠
Crates.io - rerup crate
这是一个命令行工具,用于模拟 URL 暴力破解。它使用一个包含行列表的输入文件,并系统地将其与给定的 URL 结合。对于每种组合,它执行 HTTP GET 请求并显示有关响应的信息,例如 URL、状态码和响应大小。结果将保存在文件 output.txt 中。
帮助
- 要获取帮助,请使用
cargo run -- -h或cargo run -- -help
结果
Usage: -w <path> -u <url> -o <output_file>
Options:
-h, -help Display this help message [--]
-w Specify the input file path [--]
-u Specify the URL with 'FUZZ' as a placeholder
-o Specify the output file path
-st Filter by status code (e.g., -st =200)
-si Filter by response size (e.g., -si >1000)
Example: rerup -w inputs.txt -u http://127.0.0.1:8000/FUZZ -o output.txt -st =200
用法
- 克隆仓库
git clone https://github.com/ptukovar/rerup.git - 按照以下格式运行:
cargo run -- -w <file_path> -u <url>/FUZZ或cargo run -- -w <file_path> -u FUZZ.<url>
顺序不重要!
示例
cargo run -- -w "inputs.txt" -u http://127.0.0.1:8000/FUZZ -o "output.txt"
结果
Path: inputs.txt
Url: http://127.0.0.1:8000/FUZZ
-----------------------------------------------------------------
Url: http://127.0.0.1:8000/index.html Status: 200 Size: "324"
Url: http://127.0.0.1:8000/login Status: 200 Size: "354"
Url: http://127.0.0.1:8000/admin Status: 200 Size: "354"
Url: http://127.0.0.1:8000/foofoo Status: 404 Size: "469"
Url: http://127.0.0.1:8000/booboo Status: 404 Size: "469"
Url: http://127.0.0.1:8000/support Status: 404 Size: "469"
Url: http://127.0.0.1:8000/about Status: 200 Size: "354"
- 此外,您还可以使用状态
-st或大小-si过滤器,参数如下:=,!=,<, 或>
示例
cargo run -- -w "inputs.txt" -u http://127.0.0.1:8000/FUZZ -o "output.txt" -si "<350"
- 此外,您还可以使用 URL 扩展
-x<ext1,ext2...>
仅限教育用途!