kiterunner工具的使用

XTTF 2021年04月10日 71次浏览

今日无事,在twitter闲逛,发现很多大佬在发一个工具,为了追随大佬的脚步,故打开Github查看
先把工具地址放在这 https://github.com/assetnote/kiterunner#downloading-a-release

image.png

先看看作者的介绍和使用

# Just have a list of hosts and no wordlist
# 跑hosts.txt文件中的域名信息
kr scan hosts.txt -A=apiroutes-210328:20000 -x 5 -j 100 --fail-status-codes 400,401,404,403,501,502,426,411

# You have your own wordlist but you want assetnote wordlists too
# 跑一个url,用自己的字典
kr scan target.com -w routes.kite -A=apiroutes-210328:20000 -x 20 -j 1 --fail-status-codes 400,401,404,403,501,502,426,411

# Bruteforce like normal but with the first 20000 words
# 跑一个url
kr brute https://target.com/subapp/ -A=aspx-210328:20000 -x 20 -j 1

# -A 使用https://wordlists.assetnote.io/的字典,:20000 取前20000个

-A,  -assetnote-wordlist字符串使用wordlist.assetnote.io中的单词列表。指定要使用的类型/名称,例如apiroutes-210228。您可以指定其他最大长度以仅使用单词表中的前N个值,例如apiroutes-210228; 20000将仅使用该单词列表中的前20000行
      --blacklist-domain字符串列入黑名单以进行重定向的域。我们不会按照重定向到这些域的方式进行操作
      --delay放置到单个主机的请求之间的持续时间延迟
      --disable-precheck是否跳过主机发现
      --fail-status-codes int,其状态代码将黑名单列为失败。如果设置,它将覆盖成功状态代码
      --filter-api字符串仅扫描与该ksuid匹配的api
      --force-method字符串是否忽略ogl文件中指定的方法并强制使用此方法

-H,--header字符串标题,以添加到请求中(默认[x-forwarded-for:127.0.0.1])
  -h,--help扫描帮助
      --ignore-length字符串,内容长度的字节范围,可以忽略。您可以有多个。例如100-105或1234或123,34-53。两端都包含在内
      --kitebuilder-full-scan无需先执行阶段扫描即可执行完整扫描。
  -w,-kitebuilder-list字符串和用于扫描的单词列表
  -x,--max-connection-per-host每个主机的int最大连接数(默认为3)
  -j,--max-parallel-hosts int一次扫描的最大并发主机数(默认为50)
      --max-redirects int跟随的最大重定向次数(默认为3)

-d,--preflight-depth int在执行预检检查时,我们尝试检查哪个目录深度。 0表示仅检查docroot(默认值为1)
      --profile-name概要文件输出文件的字符串名称
      -在扫描时使进度条前进。默认情况下仅在Stderr上启用(默认为true)
      --quarantine-threshold int如果主机连续返回N次命中,则将主机隔离为通配符。设置为0以禁用(默认为10)
      --success-status-codes int,将状态代码列入成功的白名单。这是默认模式
  -t,--timeout在所有请求上使用的持续时间超时(默认为3s)
      --user-agent字符串用于请求的用户代理(默认为“ Chrome。Mozilla / 5.0(Macintosh; Intel Mac OS X 10_15_7))AppleWebKit / 537.36(KHTML,如Gecko)Chrome / 88.0.4324.96 Safari / 537.36”)
      --wildcard-detection可以设置为false以禁用通配符重定向检测(默认为true)

Global Flags:
      --config字符串配置文件(默认为$ HOME / .kiterunner.yaml)
  -o,--output字符串输出格式。可以是json,text,pretty(默认为“ pretty”)
  -q,-安静的安静模式。将使不必要的文字静音
  -v,--verbose日志级别的字符串级别。可以是错误,信息,调试,跟踪(默认为“信息”)

简单的尝试下
image.png

又一个神器