File tree Expand file tree Collapse file tree 4 files changed +144
-0
lines changed Expand file tree Collapse file tree 4 files changed +144
-0
lines changed Original file line number Diff line number Diff line change
1
+ # kiterunner brute
2
+
3
+ > Een contextuele webscanner voor het bruteforcen van API-paden en web-endpoints met behulp van woordenlijsten.
4
+ > Het ` brute ` subcommando richt zich op een of meerdere hosts.
5
+ > Meer informatie: < https://github.com/assetnote/kiterunner > .
6
+
7
+ - Bruteforce een doel met een Assetnote woordenlijst (bijvoorbeeld de eerste 20.000 API routes):
8
+
9
+ ` kiterunner brute {{https://example.com}} {{[-A|--assetnote-wordlist]}} {{apiroutes-210328:20000}} `
10
+
11
+ - Bruteforce een doelwit met een aangepaste woordenlijst:
12
+
13
+ ` kiterunner brute {{https://example.com}} {{[-w|--wordlist]}} {{pad/naar/woordenlijst.txt}} `
14
+
15
+ - Bruteforce met een dirsearch-woordlijst met extensie-substitutie:
16
+
17
+ ` kiterunner brute {{https://example.com}} {{[-w|--wordlist]}} {{pad/naar/dirsearch.txt}} {{[-D|--dirsearch-compat]}} {{[-e|--extensions]}} {{json,txt}} `
18
+
19
+ - Bruteforce met specifieke bestandsextensies toegevoegd en uitvoer in JSON-formaat:
20
+
21
+ ` kiterunner brute {{https://example.com}} {{[-w|--wordlist]}} {{pad/naar/woordenlijst.txt}} {{[-e|--extensions]}} {{aspx,ashx}} {{[-o|--output]}} {{json}} `
22
+
23
+ - Bruteforce een lijst met doelen uit een bestand met aangepaste concurrency-instellingen voor prestaties:
24
+
25
+ ` kiterunner brute {{pad/naar/targets.txt}} {{[-w|--wordlist]}} {{pad/naar/woordenlijst.txt}} {{[-x|--max-connection-per-host]}} {{5}} {{[-j|--max-parallel-hosts]}} {{100}} `
26
+
27
+ - Bruteforce en negeer specifieke inhoudslengte antwoorden:
28
+
29
+ ` kiterunner brute {{https://example.com}} {{[-w|--wordlist]}} {{pad/naar/woordenlijst.txt}} --ignore-length {{100-105}} `
30
+
31
+ - Bruteforce met aangepaste HTTP-headers:
32
+
33
+ ` kiterunner brute {{https://example.com}} {{[-w|--wordlist]}} {{pad/naar/woordenlijst.txt}} {{[-H|--header]}} "{{Authorization: Bearer token}}" `
34
+
35
+ - Bruteforce een lijst van doelen uit een bestand met fail status code filtering:
36
+
37
+ ` kiterunner brute {{pad/naar/doelen.txt}} {{[-w|--wordlist]}} {{pad/naar/woordenlijst.txt}} --fail-status-codes {{400,401,404}} `
Original file line number Diff line number Diff line change
1
+ # kiterunner kb
2
+
3
+ > Een contextuele webscanner voor het manipuleren van kitebuilder-schema's die gebruikt worden in API en web endpoint discovery.
4
+ > Het ` kb ` subcommando zorgt voor schema compilatie, conversie, parsing en request replay.
5
+ > Meer informatie: < https://github.com/assetnote/kiterunner > .
6
+
7
+ - Compileer een kitebuilder schema van JSON naar een kite bestand:
8
+
9
+ ` kiterunner kb compile {{pad/naar/woordenlijst.json}} {{pad/naar/woordenlijst.kite}} `
10
+
11
+ - Converteer een kite bestand naar een tekst woordenlijst:
12
+
13
+ ` kiterunner kb convert {{pad/naar/woordenlijst.kite}} {{pad/naar/woordlijst.txt}} `
14
+
15
+ - Converteer een tekst woordenlijst naar een kite bestand:
16
+
17
+ ` kiterunner kb convert {{pad/naar/woordenlijst.txt}} {{pad/naar/woordenlijst.kite}} `
18
+
19
+ - Converteer een kite bestand naar een JSON schema:
20
+
21
+ ` kiterunner kb convert {{pad/naar/woordenlijst.kite}} {{pad/naar/woordenlijst.json}} `
22
+
23
+ - Parseer een kitebuilder schema en voer opgemaakte JSON data uit:
24
+
25
+ ` kiterunner kb parse {{pad/naar/woordenlijst.json}} {{[-o|--output]}} {{json}} `
26
+
27
+ - Parseer een vliegerbestand en voer opgemaakte tekstgegevens uit:
28
+
29
+ ` kiterunner kb parse {{pad/naar/woordenlijst.kite}} {{[-o|--output]}} {{text}} `
30
+
31
+ - Een specifiek verzoek van een kitebuilder schema-uitvoer opnieuw afspelen:
32
+
33
+ ` kiterunner kb replay {{[-w|--kitebuilder-list]}} {{pad/naar/woordenlijst.kite}} "{{request_output}}" `
34
+
35
+ - Herhaal een verzoek via een proxy voor inspectie:
36
+
37
+ ` kiterunner kb replay {{[-w|--kitebuilder-list]}} {{pad/naar/woordenlijst.kite}} {{[-p|--proxy]}} {{http://localhost:8080}} "{{request_output}}" `
Original file line number Diff line number Diff line change
1
+ # kiterunner scan
2
+
3
+ > Een contextuele web scanner om gelijktijdig API paden en web eindpunten te scannen met behulp van kitebuilder woordenlijsten.
4
+ > Het ` scan ` subcommando richt zich op een of meerdere hosts met gestructureerde API verzoeken.
5
+ > Meer informatie: < https://github.com/assetnote/kiterunner > .
6
+
7
+ - Scan een doel met een Assetnote woordenlijst (bijvoorbeeld de eerste 5000 API-routes):
8
+
9
+ ` kiterunner scan {{https://example.com}} {{[-A|--assetnote-wordlist]}} {{apiroutes-210228:5000}} `
10
+
11
+ - Scan een doel met een kitebuilder woordenlijst:
12
+
13
+ ` kiterunner scan {{https://example.com}} {{[-w|--kitebuilder-list]}} {{pad/naar/woordenlijst.kite}} `
14
+
15
+ - Meerdere hosts scannen vanuit een bestand met een kitebuilder wordlist:
16
+
17
+ ` kiterunner scan {{pad/naar/hosts.txt}} {{[-w|--kitebuilder-list]}} {{pad/naar/woordenlijst.kite}} `
18
+
19
+ - Scannen met een Assetnote woordenlijst en JSON uitvoer:
20
+
21
+ ` kiterunner scan {{https://example.com}} {{[-A|--assetnote-wordlist]}} {{apiroutes-210228:5000}} -o {{json}} `
22
+
23
+ - Scan met aangepaste concurrency-instellingen voor prestaties:
24
+
25
+ ` kiterunner scan {{https://example.com}} {{[-w|--kitebuilder-list]}} {{pad/naar/woordenlijst.kite}} {{[-x|--max-connection-per-host]}} {{5}} {{[-j|--max-parallel-hosts]}} {{100}} `
26
+
27
+ - Scannen met een woordenlijst als een normale woordenlijst, waarbij het scannen op diepte wordt uitgeschakeld:
28
+
29
+ ` kiterunner scan {{https://example.com}} {{[-w|--kitebuilder-list]}} {{pad/naar/rafter.txt}} {{[-d|--preflight-depth]}} {{0}} `
30
+
31
+ - Scan met aangepaste headers en negeer antwoorden met specifieke inhoudslengte:
32
+
33
+ ` kiterunner scan {{https://example.com}} {{[-w|--kitebuilder-list]}} {{pad/naar/woordenlijst.kite}} {{[-H|--header]}} "{{Authorization: Bearer token}}" --ignore-length {{100-105}} `
34
+
35
+ - Voer een volledige kitebuilder scan uit zonder fase scanning:
36
+
37
+ ` kiterunner scan {{https://example.com}} {{[-w|--kitebuilder-list]}} {{pad/naar/woordenlijst.kite}} --kitebuilder-full-scan `
Original file line number Diff line number Diff line change
1
+ # kiterunner wordlist
2
+
3
+ > Een contextuele webscanner voor het beheren van wordlists die gebruikt worden in API en web endpoint discovery.
4
+ > Het ` wordlist ` subcommando zorgt voor het opsommen en opslaan van wordlists in ` ~/.cache/kiterunner ` .
5
+ > Meer informatie: < https://github.com/assetnote/kiterunner > .
6
+
7
+ - Maak een lijst van alle in de cache opgeslagen en beschikbare Assetnote woordenlijsten:
8
+
9
+ ` kiterunner wordlist list `
10
+
11
+ - Geef woordlijsten met JSON uitvoer weer:
12
+
13
+ ` kiterunner wordlist list {{[-o|--output]}} {{json}} `
14
+
15
+ - Geef woordlijsten met uitgebreide debug-uitvoer weer:
16
+
17
+ ` kiterunner wordlist list {{[-v|--verbose]}} {{debug}} `
18
+
19
+ - Sla een specifieke Assetnote woordenlijst op met een alias:
20
+
21
+ ` kiterunner wordlist save {{apiroutes-210328}} `
22
+
23
+ - Sla een specifieke Assetnote woordenlijst op met de volledige bestandsnaam:
24
+
25
+ ` kiterunner wordlist save {{pad/naar/httparchive_apiroutes_2024_05_28.txt}} `
26
+
27
+ - Sla meerdere woordenlijsten op met een alias:
28
+
29
+ ` kiterunner wordlist save {{apiroutes-210328,aspx-210328}} `
30
+
31
+ - Sla een woordenlijst op met stille modus om uitvoer te onderdrukken:
32
+
33
+ ` kiterunner wordlist save {{apiroutes-210328}} {{[-q|--quiet]}} `
You can’t perform that action at this time.
0 commit comments