Web Tool - WFuzz
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Una herramienta para FUZZ aplicaciones web en cualquier lugar.
Wfuzz ha sido creada para facilitar la tarea en las evaluaciones de aplicaciones web y se basa en un concepto simple: reemplaza cualquier referencia a la palabra clave FUZZ por el valor de una carga útil dada.
Instalación
Instalado en Kali
Github: https://github.com/xmendez/wfuzz
Opciones de filtrado
Opciones de salida
Opciones de codificadores
Para usar un codificador, debes indicarlo en la opción "-w" o "-z".
Ejemplos:
CheatSheet
Login Form bruteforce
POST, Lista única, cadena de filtro (ocultar)
POST, 2 listas, código de filtro (mostrar)
GET, 2 listas, filtrar cadena (mostrar), proxy, cookies
Bruteforce Directory/RESTful bruteforce
Lista de palabras de parámetros de Arjun
Parámetros de Ruta BF
Autenticación de Encabezado
Básica, 2 listas, cadena de filtro (mostrar), proxy
NTLM, 2 listas, cadena de filtro (mostrar), proxy
Cookie/Header bruteforce (vhost brute)
Cookie, código de filtro (mostrar), proxy
User-Agent, código de filtro (ocultar), proxy
Host
HTTP Verbs (methods) bruteforce
Usando archivo
Usando lista en línea
Fuerza bruta de directorios y archivos
Herramienta para eludir Webs
https://github.com/carlospolop/fuzzhttpbypass
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated