Coleta de URLs com GAU + GF | OSINT, unfurl, trabalhar com urls, fuzzing, discovery de parâmetros (arjun), dalfox, dirbuster | Solyd One
- Coleta de URLs com GAU + GF | OSINT, unfurl, trabalhar com urls, fuzzing, discovery de parâmetros (arjun), dalfox, dirbuster | Solyd One
info
A ferramenta dirbuster dentro do Kali Linux faz esse trabalho visualmente para nós
danger
A ferramenta unfurl coleta dados como domínio, parâmetros, etc de uma lista de urls que você tem
danger
Discovery de parâmetros pode ser feito com a ferramenta arjun
danger
A ferramenta dalfox, faz scanning de vulnerabilidades em urls
Instalar Golang
apt install golang
GAU
info
Ferramenta para obter urls de domínios
Instalar o GAU
- Url do projeto: gau
1º
go install github.com/lc/gau/v2/cmd/gau@latest
2º
sudo mv ~/go/bin/gau /usr/local/bin
3º
curl https://raw.githubusercontent.com/lc/gau/refs/heads/master/.gau.toml > ~/.gau.toml
Obter Urls
gau <url_do_dominio>
GF
info
Essa ferramenta vai filtrar nossas urls baseada em patterns como base64 tokens sql injection redirect
Instalar o GF
- Url do projeto: gf
1º
go install github.com/tomnomnom/gf@latest
2º
┌──(root💀kali)-[~]
└─# mkdir .gf
3º
git clone https://github.com/NitinYadav00/gf-patterns.git
cd gf-patterns
cp -r /root/gf-patterns/*.json ~/.gf

Obter padrões encontrados
cat urls.txt | gf base64
- O arquivo
urls.txtfoi obtido com o comando abaixo:gau http://testphp.vulnweb.com | tee urls.txt- A url
http://testphp.vulnweb.comserve como teste
- A url
Outros ferramentas | FFUF
FFUF (Fuzz Faster U Fool)
ffuf -u https://x.x.com.br/FUZZ -w /caminho/para/wordlist.txt -t 10
- A palavra
FUZZé a posição que vai ser trocada pelos caminhos da wordlist -t: threads-v: verbose