File tree Expand file tree Collapse file tree 4 files changed +144
-0
lines changed Expand file tree Collapse file tree 4 files changed +144
-0
lines changed Original file line number Diff line number Diff line change 1+ # kiterunner brute
2+
3+ > Een contextuele webscanner voor het bruteforcen van API-paden en web-endpoints met behulp van woordenlijsten.
4+ > Het ` brute ` subcommando richt zich op een of meerdere hosts.
5+ > Meer informatie: < https://github.com/assetnote/kiterunner > .
6+
7+ - Bruteforce een doel met een Assetnote woordenlijst (bijvoorbeeld de eerste 20.000 API routes):
8+
9+ ` kiterunner brute {{https://example.com}} {{[-A|--assetnote-wordlist]}} {{apiroutes-210328:20000}} `
10+
11+ - Bruteforce een doelwit met een aangepaste woordenlijst:
12+
13+ ` kiterunner brute {{https://example.com}} {{[-w|--wordlist]}} {{pad/naar/woordenlijst.txt}} `
14+
15+ - Bruteforce met een dirsearch-woordlijst met extensie-substitutie:
16+
17+ ` kiterunner brute {{https://example.com}} {{[-w|--wordlist]}} {{pad/naar/dirsearch.txt}} {{[-D|--dirsearch-compat]}} {{[-e|--extensions]}} {{json,txt}} `
18+
19+ - Bruteforce met specifieke bestandsextensies toegevoegd en uitvoer in JSON-formaat:
20+
21+ ` kiterunner brute {{https://example.com}} {{[-w|--wordlist]}} {{pad/naar/woordenlijst.txt}} {{[-e|--extensions]}} {{aspx,ashx}} {{[-o|--output]}} {{json}} `
22+
23+ - Bruteforce een lijst met doelen uit een bestand met aangepaste concurrency-instellingen voor prestaties:
24+
25+ ` kiterunner brute {{pad/naar/targets.txt}} {{[-w|--wordlist]}} {{pad/naar/woordenlijst.txt}} {{[-x|--max-connection-per-host]}} {{5}} {{[-j|--max-parallel-hosts]}} {{100}} `
26+
27+ - Bruteforce en negeer specifieke inhoudslengte antwoorden:
28+
29+ ` kiterunner brute {{https://example.com}} {{[-w|--wordlist]}} {{pad/naar/woordenlijst.txt}} --ignore-length {{100-105}} `
30+
31+ - Bruteforce met aangepaste HTTP-headers:
32+
33+ ` kiterunner brute {{https://example.com}} {{[-w|--wordlist]}} {{pad/naar/woordenlijst.txt}} {{[-H|--header]}} "{{Authorization: Bearer token}}" `
34+
35+ - Bruteforce een lijst van doelen uit een bestand met fail status code filtering:
36+
37+ ` kiterunner brute {{pad/naar/doelen.txt}} {{[-w|--wordlist]}} {{pad/naar/woordenlijst.txt}} --fail-status-codes {{400,401,404}} `
Original file line number Diff line number Diff line change 1+ # kiterunner kb
2+
3+ > Een contextuele webscanner voor het manipuleren van kitebuilder-schema's die gebruikt worden in API en web endpoint discovery.
4+ > Het ` kb ` subcommando zorgt voor schema compilatie, conversie, parsing en request replay.
5+ > Meer informatie: < https://github.com/assetnote/kiterunner > .
6+
7+ - Compileer een kitebuilder schema van JSON naar een kite bestand:
8+
9+ ` kiterunner kb compile {{pad/naar/woordenlijst.json}} {{pad/naar/woordenlijst.kite}} `
10+
11+ - Converteer een kite bestand naar een tekst woordenlijst:
12+
13+ ` kiterunner kb convert {{pad/naar/woordenlijst.kite}} {{pad/naar/woordlijst.txt}} `
14+
15+ - Converteer een tekst woordenlijst naar een kite bestand:
16+
17+ ` kiterunner kb convert {{pad/naar/woordenlijst.txt}} {{pad/naar/woordenlijst.kite}} `
18+
19+ - Converteer een kite bestand naar een JSON schema:
20+
21+ ` kiterunner kb convert {{pad/naar/woordenlijst.kite}} {{pad/naar/woordenlijst.json}} `
22+
23+ - Parseer een kitebuilder schema en voer opgemaakte JSON data uit:
24+
25+ ` kiterunner kb parse {{pad/naar/woordenlijst.json}} {{[-o|--output]}} {{json}} `
26+
27+ - Parseer een vliegerbestand en voer opgemaakte tekstgegevens uit:
28+
29+ ` kiterunner kb parse {{pad/naar/woordenlijst.kite}} {{[-o|--output]}} {{text}} `
30+
31+ - Een specifiek verzoek van een kitebuilder schema-uitvoer opnieuw afspelen:
32+
33+ ` kiterunner kb replay {{[-w|--kitebuilder-list]}} {{pad/naar/woordenlijst.kite}} "{{request_output}}" `
34+
35+ - Herhaal een verzoek via een proxy voor inspectie:
36+
37+ ` kiterunner kb replay {{[-w|--kitebuilder-list]}} {{pad/naar/woordenlijst.kite}} {{[-p|--proxy]}} {{http://localhost:8080}} "{{request_output}}" `
Original file line number Diff line number Diff line change 1+ # kiterunner scan
2+
3+ > Een contextuele web scanner om gelijktijdig API paden en web eindpunten te scannen met behulp van kitebuilder woordenlijsten.
4+ > Het ` scan ` subcommando richt zich op een of meerdere hosts met gestructureerde API verzoeken.
5+ > Meer informatie: < https://github.com/assetnote/kiterunner > .
6+
7+ - Scan een doel met een Assetnote woordenlijst (bijvoorbeeld de eerste 5000 API-routes):
8+
9+ ` kiterunner scan {{https://example.com}} {{[-A|--assetnote-wordlist]}} {{apiroutes-210228:5000}} `
10+
11+ - Scan een doel met een kitebuilder woordenlijst:
12+
13+ ` kiterunner scan {{https://example.com}} {{[-w|--kitebuilder-list]}} {{pad/naar/woordenlijst.kite}} `
14+
15+ - Meerdere hosts scannen vanuit een bestand met een kitebuilder wordlist:
16+
17+ ` kiterunner scan {{pad/naar/hosts.txt}} {{[-w|--kitebuilder-list]}} {{pad/naar/woordenlijst.kite}} `
18+
19+ - Scannen met een Assetnote woordenlijst en JSON uitvoer:
20+
21+ ` kiterunner scan {{https://example.com}} {{[-A|--assetnote-wordlist]}} {{apiroutes-210228:5000}} -o {{json}} `
22+
23+ - Scan met aangepaste concurrency-instellingen voor prestaties:
24+
25+ ` kiterunner scan {{https://example.com}} {{[-w|--kitebuilder-list]}} {{pad/naar/woordenlijst.kite}} {{[-x|--max-connection-per-host]}} {{5}} {{[-j|--max-parallel-hosts]}} {{100}} `
26+
27+ - Scannen met een woordenlijst als een normale woordenlijst, waarbij het scannen op diepte wordt uitgeschakeld:
28+
29+ ` kiterunner scan {{https://example.com}} {{[-w|--kitebuilder-list]}} {{pad/naar/rafter.txt}} {{[-d|--preflight-depth]}} {{0}} `
30+
31+ - Scan met aangepaste headers en negeer antwoorden met specifieke inhoudslengte:
32+
33+ ` kiterunner scan {{https://example.com}} {{[-w|--kitebuilder-list]}} {{pad/naar/woordenlijst.kite}} {{[-H|--header]}} "{{Authorization: Bearer token}}" --ignore-length {{100-105}} `
34+
35+ - Voer een volledige kitebuilder scan uit zonder fase scanning:
36+
37+ ` kiterunner scan {{https://example.com}} {{[-w|--kitebuilder-list]}} {{pad/naar/woordenlijst.kite}} --kitebuilder-full-scan `
Original file line number Diff line number Diff line change 1+ # kiterunner wordlist
2+
3+ > Een contextuele webscanner voor het beheren van wordlists die gebruikt worden in API en web endpoint discovery.
4+ > Het ` wordlist ` subcommando zorgt voor het opsommen en opslaan van wordlists in ` ~/.cache/kiterunner ` .
5+ > Meer informatie: < https://github.com/assetnote/kiterunner > .
6+
7+ - Maak een lijst van alle in de cache opgeslagen en beschikbare Assetnote woordenlijsten:
8+
9+ ` kiterunner wordlist list `
10+
11+ - Geef woordlijsten met JSON uitvoer weer:
12+
13+ ` kiterunner wordlist list {{[-o|--output]}} {{json}} `
14+
15+ - Geef woordlijsten met uitgebreide debug-uitvoer weer:
16+
17+ ` kiterunner wordlist list {{[-v|--verbose]}} {{debug}} `
18+
19+ - Sla een specifieke Assetnote woordenlijst op met een alias:
20+
21+ ` kiterunner wordlist save {{apiroutes-210328}} `
22+
23+ - Sla een specifieke Assetnote woordenlijst op met de volledige bestandsnaam:
24+
25+ ` kiterunner wordlist save {{pad/naar/httparchive_apiroutes_2024_05_28.txt}} `
26+
27+ - Sla meerdere woordenlijsten op met een alias:
28+
29+ ` kiterunner wordlist save {{apiroutes-210328,aspx-210328}} `
30+
31+ - Sla een woordenlijst op met stille modus om uitvoer te onderdrukken:
32+
33+ ` kiterunner wordlist save {{apiroutes-210328}} {{[-q|--quiet]}} `
You can’t perform that action at this time.
0 commit comments