Skip to main content

Coleta de URLs com GAU + GF | OSINT, unfurl, trabalhar com urls, fuzzing, discovery de parâmetros (arjun), dalfox, dirbuster | Solyd One

  • Coleta de URLs com GAU + GF | OSINT, unfurl, trabalhar com urls, fuzzing, discovery de parâmetros (arjun), dalfox, dirbuster | Solyd One

info

A ferramenta dirbuster dentro do Kali Linux faz esse trabalho visualmente para nós

danger

A ferramenta unfurl coleta dados como domínio, parâmetros, etc de uma lista de urls que você tem

danger

Discovery de parâmetros pode ser feito com a ferramenta arjun

danger

A ferramenta dalfox, faz scanning de vulnerabilidades em urls

Instalar Golang

apt install golang

GAU

info

Ferramenta para obter urls de domínios

Instalar o GAU

  • Url do projeto: gau

go install github.com/lc/gau/v2/cmd/gau@latest

sudo mv ~/go/bin/gau /usr/local/bin

curl https://raw.githubusercontent.com/lc/gau/refs/heads/master/.gau.toml > ~/.gau.toml

Obter Urls

gau <url_do_dominio>

GF

info

Essa ferramenta vai filtrar nossas urls baseada em patterns como base64 tokens sql injection redirect

Instalar o GF

  • Url do projeto: gf

go install github.com/tomnomnom/gf@latest

┌──(root💀kali)-[~]
└─# mkdir .gf

git clone https://github.com/NitinYadav00/gf-patterns.git
cd gf-patterns
cp -r /root/gf-patterns/*.json ~/.gf

alt text

Obter padrões encontrados

cat urls.txt | gf base64
  • O arquivo urls.txt foi obtido com o comando abaixo:
     gau http://testphp.vulnweb.com | tee urls.txt
    • A url http://testphp.vulnweb.com serve como teste

Outros ferramentas | FFUF

FFUF (Fuzz Faster U Fool)

ffuf -u https://x.x.com.br/FUZZ -w /caminho/para/wordlist.txt -t 10
  • A palavra FUZZ é a posição que vai ser trocada pelos caminhos da wordlist
  • -t: threads
  • -v: verbose