proditis/orunmila

# Orunmila 一个用于优化和生成漏洞赏金 (bugbounty) 及渗透测试 (pen-test) 任务列表的简单工具。 其背后的理念非常简单，即通过一个轻量级的 sqlite(??) 数据库，将标签与每个词相关联。字典中的每个词都可以关联多个标签。 这提供了一种方式，以便后续根据特定标签从数据库中请求词汇，并将生成的词表与你常用的工具（如 ffuf、dirbuster 等）配合使用。 ## 安装 ``` GO111MODULE=on go install github.com/proditis/orunmila@latest ``` ## 构建 注意：这仍然是一个非常早期的原型，因此尚未整合太多的构建系统。 ``` export CGO_ENABLED=1 go get github.com/mattn/go-sqlite3 go get github.com/sirupsen/logrus go build orunmila.go ``` ## 子命令 * **`add`** 从命令行添加单词 orunmila add -tags a,b,c word1 word2 word3 * **`import`** 从文件导入单词 orunmila import -tags a,b,c filename * **`search`** 搜索单词 orunmila search -tags a,b,c filename * **`vacuum`** 清理数据库并应用任何架构更新 orunmila vacuum a * **`describe`** 描述数据库 orunmila describe My Description for this database * **`info`** 返回数据库的信息 $ orunmila info all [version]: 0.0.0 [dbname]: default [description]: My Description for this database ## 示例 * 从 `lista.txt` 导入单词并标记为 `lista` orunmila import -tags lista lista.txt * 列出标记为 `lista` 的单词 orunmila search -tags lista * 从 `listb.txt` 导入单词并标记为 `listb` orunmila import -tags listb listb.txt * 列出标记为 `listb` 的单词 orunmila search -tags listb * 从 `lista.txt` 和 `listb.txt` 导入单词并标记为 `listc` orunmila import -tags listc lista.txt listb.txt * 列出标记为 `listc` 的单词（应返回所有单词） orunmila search -tags listc ### Drupal 示例 考虑以下假设场景，我们有一个基于 drupal 的目标系统。我们已经预先用合适的单词和标签填充了我们的 `orunmila.db`。 使用 orunmila 提取符合我们条件的关键词 ``` orunmila search -tags drupal,dir,nginx,php >drupal_words.txt ffuf -w drupal_words.txt -u https://drupal-target/FUZZ ``` 该工具支持使用特定的数据库文件，例如 ``` orunmila search -db programXYZ.db -tags nginx,soap,swift,api,xml ``` 你可以使用 Orunmila 将词表导入到你的数据库中，并指定一组标签。已存在的单词将更新其标签以包含旧标签和新标签 ``` orunmila import -db programXYZ.db -tags raft,directories,manual raft-medium-directories.txt ``` 从命令行添加一个你发现的 drupal 新条目（无需文件） ``` orunmila add -tags drupal,directory word1 word2 ```

标签：Dirbuster, EVTX分析, Ffuf辅助, GitHub开源, Go语言, Orunmila, SQLite, Web安全, 字典管理, 密码管理, 数据展示, 日志审计, 目录枚举, 移动安全, 程序破解, 红队, 网络安全审计, 蓝队分析