Kiterunner上下文感知型内容搜索工具
关于Kiterunner
长期以来,跟“内容搜索”相关的技术一直都是基于文件和文件夹查找来实现的。虽然这种方法对于托管静态文件或响应文件路径的Web服务器来说是有效的,但对于现代Web应用程序来说,这种方法的有效性就没那么高了,尤其是那些使用了API来实现功能的Web应用程序。
随着时间的推移,越来越多的研究人员开始投身于加快内容发现工具的开发上,以便使用更大型的字典,但这种方式仍然没有本质上的革新。
Kiterunner这款工具不仅能够以闪电般的速度执行传统的内容扫描技术,而且还能够在现代应用程序中爆破路由或节点。
现代应用程序框架,例如Flask、Rails、Express、Django等,都遵循显式定义路由的范式,路由需要特定的HTTP方法、头、参数和值。当使用传统的内容发现工具时,这样的路由常常会被遗漏,而且很难被发现。
通过整理Swagger规范的数据集并将其压缩到我们自己的模式中,Kiterunner可以使用此数据集,并通过为它发送的每个请求发送正确的HTTP方法、头、路径、参数和值来爆破API节点。
工具安装
下载Release版本
广大研究人员可以直接点击【这里】下载该工具的预编译拷贝。
源码构建
首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/assetnote/kiterunner.git
接下来,构建源码:
make build
设置代码符号链接:
ln -s $(pwd)/dist/kr /usr/local/bin/kr
编译字典:
kr kb compile routes.json routes.kite
执行扫描:
kr scan hosts.txt -w routes.kite -x 20 -j 100 --ignore-length=1053
JSON格式数据集
-rootes-large.json(压缩后118MB,解压后2.6GB)
-rootes-small.json(压缩后14MB,解压后228MB)
或者,我们也可以直接下载.kite文件:
-routes-large.kite(压缩后40MB,解压后182MB)
-routes-small.kite(压缩后2MB,解压后35MB)
工具使用
快速扫描
其中的可以是一个文件、域名或者URI:
kr [scan|brute] [flags]
有一个待扫描主机的列表,但是没有字典:
kr scan hosts.txt -A=apiroutes-210328:20000 -x 5 -j 100 --fail-status-codes 400,401,404,403,501,502,426,411
有自己的字典:
kr scan target.com -w routes.kite -A=apiroutes-210328:20000 -x 20 -j 1 --fail-status-codes 400,401,404,403,501,502,426,411
使用前20000个单词进行常规爆破:
kr brute https://target.com/subapp/ -A=aspx-210328:20000 -x 20 -j 1
使用目录搜索风格的字典和%EXT%结合扫描:
kr brute https://target.com/subapp/ -w dirsearch.txt -x 20 -j 1 -exml,asp,aspx,ashx -D
API扫描
扫描单个目标:
kr scan https://target.com:8443/ -w routes.kite -A=apiroutes-210228:20000 -x 10 --ignore-length=34
扫描单个目标,并尝试http和https:
kr scan target.com -w routes.kite -A=apiroutes-210228:20000 -x 10 --ignore-length=34
扫描目标列表:
kr scan targets.txt -w routes.kite -A=apiroutes-210228:20000 -x 10 --ignore-length=34
项目地址
Kiterunner:https://github.com/assetnote/kiterunner
Kiterunner上下文感知型内容搜索工具相关推荐
- 【PC工具】更新win10关闭更新工具,接速度最快最好用的文件内容搜索工具:searchmyfiles...
微信关注 "DLGG创客DIY" 设为"星标",重磅干货,第一时间送达. 今天一个朋友向我咨询win10更新的关闭方法,主要是因为她的办公电脑经常提示更新,并且 ...
- 【PC工具】更新速度最快最好用的文件内容搜索工具:searchmyfiles
微信关注 "DLGG创客DIY" 设为"星标",重磅干货,第一时间送达. 上次分享了everything及everything文件内容的查找方法,搜索文件名没问 ...
- linux下grep文件内容搜索工具及基本正则表达式详解
linux下grep文件内容搜索工具及基本正则表达式详解 grep命令: 根据模式(文本字符和基本正则表达式的元字符组合而成之匹配条件)搜索文本, 并将符合模式的文本行显示出来. 格式:grep [选 ...
- anytxt searcher中文版(文本内容搜索工具)
相信经常用电脑的用户,在日积月累的使用后就会有着大量的文件产生,那么可以试试anytxt searcher中文版←,这是一款功能强大的全文检索软件,简单的说就是文本内容搜索工具,使用它用户只需要通过关 ...
- 发布一款个人兴趣开发的文档内容搜索工具,希望各位同仁多提意见
工具名称:DocSearch 文档内容搜索器 v1.3 工具介绍: 1.该工具可以在指定文件夹下所有Word.Excel和TXT文档中批量查找指定关键字(也可同时指定多个关键字).第一次搜索速度会稍慢 ...
- 比Everything更强的文件搜索工具,支持文件名、文件内容和文件图片上的文字搜索,文件内容搜索工具,文件图片内容搜索工具,OCR图片文本识别搜索,文件快速搜索工具,文字识别文件搜索工具
Windows自带的文件搜索功能想必不需要过多吐槽,搜索速度简直是在龟爬,所以小编很早之前就在用Everything进行文件搜索了,不过,今天的主角不是它,而是比它更更更更更强的一款软件! 这款软件适 ...
- Python文件内容搜索工具
#头文件 import tkinter as tk from tkinter import filedialog,colorchooser,messagebox import osdef select ...
- WIN7搜索工具everything
win7系统的搜索,相信很多人用的不习惯,我还是觉得winxp的搜索比较方便,搜索"内容","名称"都挺方便,应为没有建立检索索引比较慢. 虽然很多人说win7 ...
- 【PC工具】速度最快最好用的文件搜索工具:everything,更新文件内容搜索方法...
一直以为everything只能搜索文件名,没想到也能搜索文件的内容,真是太强大了,虽然没有搜索文件名那么快,但缩小搜索范围(锁定搜索文件夹),或者增加文件限制条件(高级搜索)速度也还可以,感觉至少比 ...
- 亿愿WORD文档内容搜索及工具集-打造最全面的OFFICE、pdf、txt等各类文件快捷批量处理工具
[亿愿WORD文档内容搜索及工具集(YYWORDSearch)] 1)专业搜索指定目录下的WORD文件(*.DOC;*.DOCX;).WPS文件(*.WPS).Powerpoint文件(*.ppt;* ...
最新文章
- redis最大储存512m_redis系列篇01
- 对比测试LM358, LMV358双运放基本参数,测试之后发现是假货
- DEDECMS自定义表单提交后的跳转链接如何修改
- android aar 修改,Android aar包修改代码后重新打包
- 3分钟搞定静态出接口
- 地图数据快速渲染------基于传统GIS平台多服务器切片
- Oracle FGA审计记录的清理步骤
- 红外线摄像机的选择与使用及原理
- C++总结笔记(十一)—— Lambda表达式的应用
- (网页)JS编程中,有时需要在一个方法返回两个个或两个以上的数据
- 两个问题,关于XP进程优化及SVSP虚拟存储平台
- zabbix解决中文乱码
- windows网关详解 【了解网关的重要性,增加网络性能】【FreeXploiT综合文】
- 教你买虚拟主机不会受骗的九个方法
- (转)python3 urllib.request.urlopen() 错误UnicodeEncodeError: 'ascii' codec can't encode characters...
- 通过迁移的方式解决Active Directory服务器问题之5-恢复服务器的应用
- 阶段1 语言基础+高级_1-3-Java语言高级_06-File类与IO流_08 转换流_2_编码引出的问题_FileReader读取GBK格式文件...
- 如何在外网访问家里电脑上的文件?
- 七.项目管理基础知识
- 【ERP流程图】:生产制造