add readme

Author: RascleVictor

config/config.go

@@ -19,6 +19,7 @@ type Config struct {
 	URLList     string
 	Cookies     string
 	Auth        string
+	Domain      string
 }
 
 func ParseArgs() Config {
@@ -40,6 +41,7 @@ func ParseArgs() Config {
 	auth := flag.String("auth", "", "Header Authorization (ex: Bearer <token>)")
 	cookies := flag.String("cookies", "", "Cookies HTTP à inclure (ex: sessionid=abc123; token=xyz)")
 	contentType := flag.String("contenttype", "application/json", "Type de contenu à envoyer")
+	domain := flag.String("domain", "", "Nom de domaine pour collecter automatiquement des URLs avec gau/wayback/paramspider")
 
 	flag.Parse()
 
@@ -56,5 +58,6 @@ func ParseArgs() Config {
 		URLList:     *urlList,
 		Cookies:     *cookies,
 		Auth:        *auth,
+		Domain:      *domain,
 	}
 }

fuzz/fuzzer.go

@@ -15,7 +15,6 @@ import (
 func StartFuzzing(cfg config.Config) {
 	allPayloads := payloads.GetAllPayloads(cfg.Category, cfg.Encodings, cfg.Wordlist)
 
-	// 🔄 Décodage des headers JSON en brut
 	var rawHeaders map[string]string
 	if cfg.Headers != "" {
 		if err := json.Unmarshal([]byte(cfg.Headers), &rawHeaders); err != nil {
@@ -27,7 +26,6 @@ func StartFuzzing(cfg config.Config) {
 		rawHeaders = make(map[string]string)
 	}
 
-	// ✅ AJOUT cookies + auth
 	if cfg.Cookies != "" {
 		rawHeaders["Cookie"] = cfg.Cookies
 	}
@@ -57,7 +55,6 @@ func StartFuzzing(cfg config.Config) {
 		return
 	}
 
-	// 📏 Baseline pour chaque URL
 	sem := make(chan struct{}, cfg.Threads)
 	var wg sync.WaitGroup
 
@@ -83,7 +80,6 @@ func StartFuzzing(cfg config.Config) {
 		utils.SetBaseline(baselineResp)
 		fmt.Printf("🧬 Baseline enregistrée (%d chars, status %d)\n", len(baselineResp), baselineStatus)
 
-		// Fuzzing
 		for _, payload := range allPayloads {
 			wg.Add(1)
 			sem <- struct{}{}
@@ -108,7 +104,6 @@ func StartFuzzing(cfg config.Config) {
 					headers[k] = strings.Replace(v, "FUZZ", p, -1)
 				}
 
-				// Détection point d'injection
 				injectionPoint := "URL"
 				if cfg.RawBody != "" && strings.Contains(cfg.RawBody, "FUZZ") {
 					injectionPoint = "Body"

main.go

@@ -3,16 +3,64 @@ package main
 import (
 	"api-fuzzer/config"
 	"api-fuzzer/fuzz"
+	"api-fuzzer/recon"
 	"fmt"
+	"log"
+	"os"
+	"strings"
 )
 
 func main() {
 	cfg := config.ParseArgs()
 
-	fmt.Println("🎯 Fuzzing:", cfg.URL)
+	if cfg.URL == "" && cfg.URLList == "" && cfg.Domain != "" {
+		fmt.Println("🔍 Domaine détecté, lancement de la reconnaissance avec gau + waybackurls + paramspider...")
+
+		gauUrls, err := recon.RunGau(cfg.Domain)
+		if err != nil {
+			log.Fatalf("❌ Erreur gau : %v", err)
+		}
+
+		waybackUrls, err := recon.RunWaybackurls(cfg.Domain)
+		if err != nil {
+			log.Fatalf("❌ Erreur waybackurls : %v", err)
+		}
+
+		paramspiderUrls, err := recon.RunParamSpider(cfg.Domain)
+		if err != nil {
+			log.Fatalf("❌ Erreur paramspider : %v", err)
+		}
+
+		allUrls := recon.MergeAndDeduplicate(gauUrls, waybackUrls, paramspiderUrls)
+
+		if len(allUrls) == 0 {
+			log.Fatalf("⚠️ Aucune URL récupérée pour %s", cfg.Domain)
+		}
+
+		fuzzedUrls := recon.InjectFuzzInUrls(allUrls)
+
+		tmpFile := "fuzzed-urls.txt"
+		err = os.WriteFile(tmpFile, []byte(strings.Join(fuzzedUrls, "\n")), 0644)
+		if err != nil {
+			log.Fatalf("❌ Erreur écriture fichier d'URL : %v", err)
+		}
+
+		cfg.URLList = tmpFile
+		fmt.Printf("✅ %d URLs fuzzées prêtes pour le fuzzing.\n", len(fuzzedUrls))
+	}
+
+	fmt.Println("🎯 Fuzzing:")
+	if cfg.URL != "" {
+		fmt.Println("URL unique:", cfg.URL)
+	} else if cfg.URLList != "" {
+		fmt.Println("Liste d'URLs:", cfg.URLList)
+	} else {
+		log.Fatal("❌ Vous devez fournir soit -url, -urllist, ou -domain")
+	}
+
 	fmt.Println("📦 Payload category:", cfg.Category)
 	if cfg.Wordlist != "" {
-		fmt.Println("📃 Using custom wordlist:", cfg.Wordlist)
+		fmt.Println("📃 Utilisation de la wordlist personnalisée:", cfg.Wordlist)
 	}
 
 	fuzz.StartFuzzing(cfg)

readme.md

@@ -0,0 +1,33 @@
+# API Fuzzer - Go
+
+Un outil puissant et extensible de fuzzing API écrit en Go, conçu pour détecter automatiquement des vulnérabilités (XSS, LFI, RCE, IDOR...) sur vos endpoints.
+
+---
+
+## 🚀 Fonctionnalités
+
+- Supporte plusieurs méthodes HTTP (GET, POST, PUT, etc.)
+- Injection intelligente de payloads dans les paramètres d'URL, les headers, ou le corps JSON
+- Reconnaissance automatique des endpoints avec intégration de `gau` (et bientôt `waybackurls`, `paramspider`)
+- Fuzzing multi-threads pour une rapidité optimale
+- Support des encodages variés (plain, url, base64...)
+- Personnalisation complète via wordlists, headers, cookies, authentification
+- Facile à intégrer dans une pipeline CI/CD
+- Sortie claire et détaillée pour faciliter l’analyse
+
+---
+
+## 📥 Installation
+
+Vous devez avoir Go installé (>=1.18) et les outils suivants pour la reconnaissance (optionnels mais recommandés) :
+
+- [gau](https://github.com/lc/gau)
+- [waybackurls](https://github.com/tomnomnom/waybackurls)
+- [ParamSpider](https://github.com/devanshbatham/ParamSpider)
+
+Clonez le repo :
+
+```bash
+git clone https://github.com/tonpseudo/api-fuzz.git
+cd api-fuzzer
+go build -o api-fuzzer

recon/recon.go

@@ -0,0 +1,108 @@
+package recon
+
+import (
+	"bufio"
+	"net/url"
+	"os/exec"
+	"strings"
+)
+
+func RunGau(domain string) ([]string, error) {
+	cmd := exec.Command("gau", domain)
+	stdout, err := cmd.StdoutPipe()
+	if err != nil {
+		return nil, err
+	}
+	if err := cmd.Start(); err != nil {
+		return nil, err
+	}
+
+	var urls []string
+	scanner := bufio.NewScanner(stdout)
+	for scanner.Scan() {
+		line := scanner.Text()
+		if strings.HasPrefix(line, "http") {
+			urls = append(urls, line)
+		}
+	}
+	cmd.Wait()
+	return urls, nil
+}
+
+func RunWaybackurls(domain string) ([]string, error) {
+	cmd := exec.Command("waybackurls", domain)
+	stdout, err := cmd.StdoutPipe()
+	if err != nil {
+		return nil, err
+	}
+	if err := cmd.Start(); err != nil {
+		return nil, err
+	}
+
+	var urls []string
+	scanner := bufio.NewScanner(stdout)
+	for scanner.Scan() {
+		line := scanner.Text()
+		if strings.HasPrefix(line, "http") {
+			urls = append(urls, line)
+		}
+	}
+	cmd.Wait()
+	return urls, nil
+}
+
+func RunParamSpider(domain string) ([]string, error) {
+	cmd := exec.Command("paramspider", "-d", domain, "--exclude", "png,jpg,jpeg,gif,css,svg,woff,woff2")
+	stdout, err := cmd.StdoutPipe()
+	if err != nil {
+		return nil, err
+	}
+	if err := cmd.Start(); err != nil {
+		return nil, err
+	}
+
+	var urls []string
+	scanner := bufio.NewScanner(stdout)
+	for scanner.Scan() {
+		line := scanner.Text()
+		line = strings.TrimSpace(line)
+		if strings.HasPrefix(line, "http") && strings.Contains(line, "=") {
+			urls = append(urls, line)
+		}
+	}
+	cmd.Wait()
+	return urls, nil
+}
+
+func MergeAndDeduplicate(lists ...[]string) []string {
+	unique := make(map[string]struct{})
+	for _, list := range lists {
+		for _, u := range list {
+			unique[u] = struct{}{}
+		}
+	}
+	var merged []string
+	for u := range unique {
+		merged = append(merged, u)
+	}
+	return merged
+}
+
+func InjectFuzzInUrls(urls []string) []string {
+	var fuzzed []string
+
+	for _, raw := range urls {
+		parsed, err := url.Parse(raw)
+		if err != nil {
+			continue
+		}
+		q := parsed.Query()
+		for param := range q {
+			q.Set(param, "FUZZ")
+		}
+		parsed.RawQuery = q.Encode()
+		fuzzed = append(fuzzed, parsed.String())
+	}
+
+	return fuzzed
+}

utils/analyzer.go

@@ -6,23 +6,20 @@ import (
 	"strings"
 )
 
-// Liste d'erreurs classiques à détecter dans les réponses
 var knownErrorPatterns = []string{
 	"syntax error", "unexpected", "mysql_fetch", "SQL syntax", "unterminated",
 	"NullReferenceException", "Traceback (most recent call last)",
 	"Stacktrace", "Warning:", "Fatal error", "eval()", "System.IndexOutOfRangeException",
 	"org.springframework", "You have an error in your SQL syntax", "MongoError",
 }
 
-var baselineLength = -1 // longueur de la baseline (réponse sans injection)
+var baselineLength = -1
 
-// Calcule si une réponse semble vulnérable selon plusieurs critères
 func IsResponseSuspicious(statusCode int, responseBody, injectedPayload string) (bool, string) {
 	score := 0
 	reasons := []string{}
 	lower := strings.ToLower(responseBody)
 
-	// 1. Status code
 	if statusCode >= 500 {
 		score += 30
 		reasons = append(reasons, "Status Code 5xx")
@@ -31,13 +28,11 @@ func IsResponseSuspicious(statusCode int, responseBody, injectedPayload string)
 		reasons = append(reasons, "Status Code 4xx")
 	}
 
-	// 2. Payload reflété
 	if injectedPayload != "" && strings.Contains(responseBody, injectedPayload) {
 		score += 30
 		reasons = append(reasons, "Payload reflété (possible XSS/SSTI)")
 	}
 
-	// 3. Erreurs connues
 	for _, pattern := range knownErrorPatterns {
 		if strings.Contains(lower, strings.ToLower(pattern)) {
 			score += 40
@@ -46,7 +41,6 @@ func IsResponseSuspicious(statusCode int, responseBody, injectedPayload string)
 		}
 	}
 
-	// 4. Écart de longueur (si baseline connue)
 	if baselineLength > 0 {
 		diff := math.Abs(float64(len(responseBody) - baselineLength))
 		if diff > 100 {
@@ -62,7 +56,6 @@ func IsResponseSuspicious(statusCode int, responseBody, injectedPayload string)
 	return false, ""
 }
 
-// Enregistre la longueur de la réponse de base (sans payload) pour la comparer ensuite
 func SetBaseline(responseBody string) {
 	baselineLength = len(responseBody)
 }

utils/request.go

@@ -17,7 +17,6 @@ func SendRequest(method, target string, body map[string]interface{}, headers map
 
 	switch method {
 	case "GET", "DELETE":
-		// Encoder les params en query string
 		params := url.Values{}
 		for k, v := range body {
 			params.Add(k, fmt.Sprintf("%v", v))
@@ -30,7 +29,6 @@ func SendRequest(method, target string, body map[string]interface{}, headers map
 		}
 		req, err = http.NewRequest(method, fullURL, nil)
 	default:
-		// Body JSON
 		jsonData, _ := json.Marshal(body)
 		req, err = http.NewRequest(method, target, bytes.NewBuffer(jsonData))
 		req.Header.Set("Content-Type", "application/json")
@@ -41,7 +39,6 @@ func SendRequest(method, target string, body map[string]interface{}, headers map
 		return 0, ""
 	}
 
-	// ➕ Ajouter les headers personnalisés
 	for key, value := range headers {
 		req.Header.Set(key, value)
 	}