Web Tool - WFuzz

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Una herramienta para FUZZ aplicaciones web en cualquier lugar.

Wfuzz ha sido creada para facilitar la tarea en las evaluaciones de aplicaciones web y se basa en un concepto simple: reemplaza cualquier referencia a la palabra clave FUZZ por el valor de una carga útil dada.

Instalación

Instalado en Kali

Github: https://github.com/xmendez/wfuzz

pip install wfuzz

Opciones de filtrado

--hs/ss "regex" #Hide/Show
#Simple example, match a string: "Invalid username"
#Regex example: "Invalid *"

--hc/sc CODE #Hide/Show by code in response
--hl/sl NUM #Hide/Show by number of lines in response
--hw/sw NUM #Hide/Show by number of words in response
--hh/sh NUM #Hide/Show by number of chars in response
--hc/sc NUM #Hide/Show by response code

Opciones de salida

wfuzz -e printers #Prints the available output formats
-f /tmp/output,csv #Saves the output in that location in csv format

Opciones de codificadores

wfuzz -e encoders #Prints the available encoders
#Examples: urlencode, md5, base64, hexlify, uri_hex, doble urlencode

Para usar un codificador, debes indicarlo en la opción "-w" o "-z".

Ejemplos:

-z file,/path/to/file,md5 #Will use a list inside the file, and will transform each value into its md5 hash before sending it
-w /path/to/file,base64 #Will use a list, and transform to base64
-z list,each-element-here,hexlify #Inline list and to hex before sending values

CheatSheet

POST, Lista única, cadena de filtro (ocultar)

wfuzz -c -w users.txt --hs "Login name" -d "name=FUZZ&password=FUZZ&autologin=1&enter=Sign+in" http://zipper.htb/zabbix/index.php
#Here we have filtered by line

POST, 2 listas, código de filtro (mostrar)

wfuzz.py -c -z file,users.txt -z file,pass.txt --sc 200 -d "name=FUZZ&password=FUZ2Z&autologin=1&enter=Sign+in" http://zipper.htb/zabbix/index.php
#Here we have filtered by code

GET, 2 listas, filtrar cadena (mostrar), proxy, cookies

wfuzz -c -w users.txt -w pass.txt --ss "Welcome " -p 127.0.0.1:8080:HTTP -b "PHPSESSIONID=1234567890abcdef;customcookie=hey" "http://example.com/index.php?username=FUZZ&password=FUZ2Z&action=sign+in"

Bruteforce Directory/RESTful bruteforce

Lista de palabras de parámetros de Arjun

wfuzz -c -w /tmp/tmp/params.txt --hc 404 https://domain.com/api/FUZZ

Parámetros de Ruta BF

wfuzz -c -w ~/git/Arjun/db/params.txt --hw 11 'http://example.com/path%3BFUZZ=FUZZ'

Autenticación de Encabezado

Básica, 2 listas, cadena de filtro (mostrar), proxy

wfuzz -c -w users.txt -w pass.txt -p 127.0.0.1:8080:HTTP --ss "Welcome" --basic FUZZ:FUZ2Z "http://example.com/index.php"

NTLM, 2 listas, cadena de filtro (mostrar), proxy

wfuzz -c -w users.txt -w pass.txt -p 127.0.0.1:8080:HTTP --ss "Welcome" --ntlm 'domain\FUZZ:FUZ2Z' "http://example.com/index.php"

wfuzz -c -w users.txt -p 127.0.0.1:8080:HTTP --ss "Welcome " -H "Cookie:id=1312321&user=FUZZ"  "http://example.com/index.php"

User-Agent, código de filtro (ocultar), proxy

wfuzz -c -w user-agents.txt -p 127.0.0.1:8080:HTTP --ss "Welcome " -H "User-Agent: FUZZ"  "http://example.com/index.php"

Host

wfuzz -c -w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-
top1million-20000.txt --hc 400,404,403 -H "Host: FUZZ.example.com" -u
http://example.com -t 100

HTTP Verbs (methods) bruteforce

Usando archivo

wfuzz -c -w methods.txt -p 127.0.0.1:8080:HTTP --sc 200 -X FUZZ "http://example.com/index.php"

Usando lista en línea

$ wfuzz -z list,GET-HEAD-POST-TRACE-OPTIONS -X FUZZ http://testphp.vulnweb.com/

Fuerza bruta de directorios y archivos

#Filter by whitelisting codes
wfuzz -c -z file,/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt --sc 200,202,204,301,302,307,403 http://example.com/uploads/FUZZ

Herramienta para eludir Webs

https://github.com/carlospolop/fuzzhttpbypass

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

PreviousWebSocket Attacks NextXPATH injection

Last updated 2 months ago

Instalación

Opciones de filtrado

Opciones de salida

Opciones de codificadores

CheatSheet

Login Form bruteforce

POST, Lista única, cadena de filtro (ocultar)

POST, 2 listas, código de filtro (mostrar)

GET, 2 listas, filtrar cadena (mostrar), proxy, cookies

Bruteforce Directory/RESTful bruteforce

Parámetros de Ruta BF

Autenticación de Encabezado

Básica, 2 listas, cadena de filtro (mostrar), proxy

NTLM, 2 listas, cadena de filtro (mostrar), proxy

Cookie/Header bruteforce (vhost brute)

Cookie, código de filtro (mostrar), proxy

User-Agent, código de filtro (ocultar), proxy

Host

HTTP Verbs (methods) bruteforce

Usando archivo

Usando lista en línea

Fuerza bruta de directorios y archivos

Herramienta para eludir Webs

Instalación

Opciones de filtrado

Opciones de salida

Opciones de codificadores

CheatSheet

Login Form bruteforce

POST, Lista única, cadena de filtro (ocultar)

POST, 2 listas, código de filtro (mostrar)

GET, 2 listas, filtrar cadena (mostrar), proxy, cookies

Bruteforce Directory/RESTful bruteforce

Parámetros de Ruta BF

Autenticación de Encabezado

Básica, 2 listas, cadena de filtro (mostrar), proxy

NTLM, 2 listas, cadena de filtro (mostrar), proxy

Cookie/Header bruteforce (vhost brute)

Cookie, código de filtro (mostrar), proxy

User-Agent, código de filtro (ocultar), proxy

Host

HTTP Verbs (methods) bruteforce

Usando archivo

Usando lista en línea

Fuerza bruta de directorios y archivos

Herramienta para eludir Webs