Konan es una herramienta avanzada de código abierto diseñada para atacar con fuerza los directorios y nombres de archivos en servidores web / de aplicaciones.

Ejemplo

La imagen puede contener: noche

BASIC:

python konan.py -u / –url http://example.com/

Punto de inyección:

python konan.py -u / –url http://example.com/%%/index.php

Proporcionar lista de palabras, por defecto /db/dict.txt:

python konan.py -u / –url http://example.com/ -w / –wordlist /root/dict.txt

Proporcionar extensiones con opción y forzar extensión para cada entrada de lista de palabras con opción: -f / –force-e / –extension

python konan.py -u / –url http://example.com/ -e / –extension php, html -f / –force

Proporcionar exclusión de código de estado:

python konan.py -u / –url http://example.com/ -x / –exclude 400,403,401

Proporcione solo el código de estado para la salida:

python konan.py -u / –url http://example.com/ -o / –sólo 200,301,302

Lista de palabras en minúscula (isATest -> isatest) y mayúscula (isAtest -> ISATEST):

python konan.py -u / –url http://example.com/ -w / –wordlist /root/dict.txt [-l / –lowercase O -p / –uppercase]

Lista de palabras dividida (test.php -> to -> test):

python konan.py -u / –url http://example.com/ -w / –wordlist /root/dict.txt -s / –split

Lista de palabras Ignorar palabra, letras, números, etc., proporcionados por regexp (): \ w * .php | \ w * .html, ^ [0-9 _-] + _

python konan.py -u / –url http://example.com/ -w / –wordlist -I / –ignore “\? +”

Salida sin opciones -I / –ignorar :

URL: http://testphp.vulnweb.com/

PERCENT – TIME – CODE – METHOD – LENGHT – URL
——————————————————-
0.39% – 02:06:31 – 200 – GET – 4958 – http://testphp.vulnweb.com/???.php 
0.43% – 02:06:32 – 200 – GET – 4732 – http://testphp.vulnweb.com/??????????? 
0.54% – 02:06:35 – 200 – GET – 5523 – http://testphp.vulnweb.com/admin/

Salida con las opciones -I / –ignore (en este caso \? + ):
URL: http://testphp.vulnweb.com/

PERCENT – TIME – CODE – METHOD – LENGHT – URL
——————————————————-
0.54% – 02:06:35 – 200 – GET – 5523 – http://testphp.vulnweb.com/admin/

Recursivo

python konan.py -u / –url http://example.com/ -E / –recursive

Directorio recursivo encontrado y directorio proporcionado por -D / –dir-rec
python konan.py -u / –url http://example.com/ -E / –recursive -D / –dir-rec “admin, tests, dev, internal”

Directorio de fuerza bruta proporcionado por -S / –sub-dir:

python konan.py -u / –url http://example.com/ -S / –sub-dir “admin, test, internal, dev”

Métodos múltiples (marque GET, POST, PUT y DELETE para ingresar una palabra) :

Nota: Gran parte de la aplicación web, si no realiza la solicitud con el método correcto, devuelve el código 404, esta opción prueba todos los métodos

python konan.py -u / –url http://example.com/ -m / –methods ”
Proceso de tamaño del contenido (muestre la respuesta si el tamaño de la respuesta es “> [número]”, “<[número]”, ”= [número]”):

python konan.py -u / –url http://example.com/ -C / –lenght “<1000”

Fuente: https://github.com/m4ll0k/