legalizar convierte cualquier texto basura en una lista de palabras de fuerza bruta utilizable.
instalación
ve e instala github.com/hakluke/haklistgen@latest
Ejemplos de aplicación
Elimine todas las palabras de una respuesta HTTP para crear una lista de palabras de fuerza bruta de directorio:
Rizos https://wikipedia.org | legalizar
Envíe una lista de subdominios allí para generar una lista de palabras para subdominios adicionales de fuerza bruta:
subfinder -silent -d example.com | legalizar
Pegarlo en un archivo JavaScript personalizado podría producir algunos resultados interesantes:
curl https://example.com/app.js | legalizar
Puede crear una excelente lista de palabras personalizada para un gran objetivo haciendo algo como esto:
subfinder -silent -d hakluke.com | nuevos subdominios.txt | httpx -still | new urls.txt | hakrawler | new endpoints.txt | al leer la URL; do curl $ url – no estoy seguro | haklistgen | wordlist.txt de nuevo; hizo
cat subdomains.txt urls.txt endpoints.txt | haklistgen | wordlist.txt de nuevo;
Esto ahorraría en subdominios subdomains.txt
, luego guarde la salida de httpx como urls.txt
, Luego, rastree cada URL y guarde la salida de Hakrawler como endpoints.txt
y, a continuación, recupere cada URL en endpoints.txt
y hacer una lista de palabras, concatenar todas las listas de palabras wordlist.txt
. Luego toma todos los subdominios y URL y también agrega palabras de las palabras en esos.