Web Tool - WFuzz
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ένα εργαλείο για FUZZ διαδικτυακές εφαρμογές οπουδήποτε.
Wfuzz έχει δημιουργηθεί για να διευκολύνει την εργασία σε εκτιμήσεις διαδικτυακών εφαρμογών και βασίζεται σε μια απλή έννοια: αντικαθιστά οποιαδήποτε αναφορά στη λέξη-κλειδί FUZZ με την τιμή ενός δεδομένου payload.
Εγκατάσταση
Εγκατεστημένο σε Kali
Github: https://github.com/xmendez/wfuzz
Επιλογές φιλτραρίσματος
Επιλογές εξόδου
Επιλογές κωδικοποιητών
Για να χρησιμοποιήσετε έναν κωδικοποιητή, πρέπει να τον υποδείξετε στην επιλογή "-w" ή "-z".
Παραδείγματα:
CheatSheet
Login Form bruteforce
POST, Μοναδική λίστα, φίλτρο συμβολοσειράς (κρύψτε)
POST, 2 λίστες, φίλτρο κώδικα (εμφάνιση)
GET, 2 λίστες, φίλτρο συμβολοσειράς (εμφάνιση), διαμεσολαβητής, cookies
Bruteforce Directory/RESTful bruteforce
Παράμετροι Διαδρομής BF
Header Authentication
Βασικό, 2 λίστες, φίλτρο συμβολοσειράς (εμφάνιση), διαμεσολάβηση
NTLM, 2 λίστες, φίλτρο συμβολοσειράς (εμφάνιση), διαμεσολαβητής
Cookie/Header bruteforce (vhost brute)
Cookie, φίλτρο κώδικα (εμφάνιση), proxy
User-Agent, φίλτρο κώδικα (κρύψτε), διαμεσολαβητής
Φιλοξενία
HTTP Verbs (methods) bruteforce
Χρησιμοποιώντας αρχείο
Χρησιμοποιώντας ενσωματωμένη λίστα
Δίοδος & Αρχεία Bruteforce
Εργαλείο για την παράκαμψη Ιστοσελίδων
https://github.com/carlospolop/fuzzhttpbypass
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Last updated