1ndianl33t/Gf-Patterns

# Gf-Patterns V 1.9 ## [GF](https://github.com/tomnomnom/gf) 作者 [](https://twitter.com/TomNomNom) 一个 grep 的封装工具，帮助你 grep 查找内容 # 安装 [Go Path 设置](https://github.com/golang/go/wiki/SettingGOPATH) 如果你已经安装并配置好了 Go，可以使用以下命令安装 `waybackurls & Gf`： ``` go install github.com/tomnomnom/waybackurls@latest ``` 现在下载适用于 Go 17（即 go1.17）及以上版本的 gf 工具 ``` go install github.com/tomnomnom/gf@latest ``` 或者下载适用于 Go 16（即 go1.16）及以下版本的 gf 工具 ``` go get -u github.com/tomnomnom/gf ``` 如果你使用 `go install` 安装，可以像这样在 `.bashrc` 中启用自动补全： ``` echo 'source $GOPATH/pkg/mod/github.com/tomnomnom/gf@v0.0.0-20200618134122-dcd4c361f9f5/gf-completion.bash' >> ~/.bashrc ``` 如果你使用 `go get` 安装，可以像这样在 `.bashrc` 中启用自动补全： ``` echo 'source $GOPATH/src/github.com/tomnomnom/gf/gf-completion.bash' >> ~/.bashrc ``` 请注意，你需要重启终端，或者运行 `source ~/.bashrc` 才能使更改生效。 为了快速开始，你可以像这样将示例模式文件复制到 `~/.gf`： ``` mkdir .gf ``` 如果你使用 `go install` 安装，可以像这样将示例模式文件复制到 `~/.gf`： ``` cp -r $GOPATH/pkg/mod/github.com/tomnomnom/gf@v0.0.0-20200618134122-dcd4c361f9f5/examples ~/.gf ``` 如果你使用 `go get` 安装，可以像这样将示例模式文件复制到 `~/.gf`： ``` cp -r $GOPATH/src/github.com/tomnomnom/gf/examples ~/.gf ``` **我的 Gf 模式安装** ``` git clone https://github.com/1ndianl33t/Gf-Patterns ``` 为了快速开始，你可以像这样将示例模式文件复制到 `~/.gf`： ``` mkdir .gf ``` ``` mv ~/Gf-Patterns/*.json ~/.gf ``` **使用示例** ``` cat subdomains.txt | waybackurls | sort -u >> waybackdata | gf ssrf | tee -a ssfrparams.txt cat waybackdata | gf redirect | tee -a redirect.txt ``` ### 模式文件 模式定义以小型 JSON 文件的形式存储在 `~/.gf` 中，可以进行版本控制： **gf ssrf** ``` ▶ cat ~/.gf/ssrf.json { "flags": "-iE", "patterns": [ "access", "admin", "dbg", "debug", "edit", "grant", "test", "alter", "clone", "create", "delete", "disable", "enable", "exec", "execute", "load", "make", "modify", "rename", "reset", "shell", "toggle", "adm", "root", "cfg", "dest", "redirect", "uri", "path", "continue", "url", "window", "next", "data", "reference", "site", "html", "val", "validate", "domain", "callback", "return", "page", "feed", "host", "port", "to", "out", "view", "dir", "show", "navigation", "open" ] } ``` **gf redirect** ``` ▶ cat ~/.gf/redirect { "flags": "-iE", "patterns": [ "forward=", "dest=", "redirect=", "uri=", "path=", "continue=", "url=", "window=", "to=", "out=", "view=", "dir=", "show=", "navigation=", "Open=", "file=", "val=", "validate=", "domain=", "callback=", "return=", "page=", "feed=", "host=", "port=", "next=", "data=", "reference=", "site=", "html=" ] } ``` ***gf rce*** ``` ▶ cat ~/.gf/rce.json { "flags": "-iE", "patterns": [ "daemon", "upload", "dir", "execute", "download", "log", "ip", "cli", "cmd" ] } ``` ***Gf idor*** ``` ▶ cat ~/.gf/idor.json { "flags": "-iE", "patterns": [ "id", "user", "account", "number", "order", "no", "doc", "key", "email", "group", "profile", "edit", "report" ] } ``` ***Gf Sqli*** ``` ▶ cat ~/.gf/sqli.json { "flags": "-iE", "patterns": [ "id", "select", "report", "role", "update", "query", "user", "name", "sort", "where", "search", "params", "process", "row", "view", "table", "from", "sel", "results", "sleep", "fetch", "order", "keyword", "column", "field", "delete", "string", "number", "filter" ] } ``` ***Gf LFI*** ``` ▶ cat ~/.gf/lfi.json { "flags": "-iE", "patterns": [ "file", "document", "folder", "root", "path", "pg", "style", "pdf", "template", "php_path", "doc" ] } ``` ***Gf ssti*** ``` ▶ cat ~/.gf/ssti.json { "flags": "-iE", "patterns": [ "template", "preview", "id", "view", "activity", "name", "content", "redirect" ] } ``` ***Gf debug_logic*** ``` ▶ cat ~/.gf/debug_logic.json { "flags": "-iE", "patterns": [ "access", "admin", "dbg", "debug", "edit", "grant", "test", "alter", "clone", "create", "delete", "disable", "enable", "exec", "execute", "load", "make", "modify", "rename", "reset", "shell", "toggle", "adm", "root", "cfg", "config" ] } ``` # 贡献者 @victoni `添加了更多重定向参数` @s0meguy1 `重定向 & ssrf 模式 增加了额外的过滤器` # 联系方式 [](https://twitter.com/1ndianl33t)

标签：API密钥检测, Bug Bounty, CISA项目, Cutter, GF模式, Golang, grep封装, Homebrew安装, IDOR, LFI, meg, RCE, SSRF, SSTI, URL重定向, WaybackUrls, 信息安全, 参数挖掘, 可自定义解析器, 安全编程, 对称加密, 日志审计, 白盒测试, 网络安全, 自动化审计, 输入验证, 逻辑漏洞, 隐私保护