Web Tool - WFuzz
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Інструмент для FUZZ веб-додатків будь-де.
Wfuzz був створений для полегшення завдання в оцінках веб-додатків і базується на простій концепції: він замінює будь-яке посилання на ключове слово FUZZ значенням даного payload.
Installation
Встановлено в Kali
Github: https://github.com/xmendez/wfuzz
Опції фільтрації
Варіанти виводу
Опції кодувальників
Щоб використовувати кодувальник, ви повинні вказати його в опції "-w" або "-z".
Приклади:
CheatSheet
Форма входу bruteforce
POST, Один список, фільтр рядка (сховати)
POST, 2 списки, фільтр коду (показати)
GET, 2 списки, фільтр рядка (показати), проксі, куки
Bruteforce Directory/RESTful bruteforce
Параметри шляху BF
Аутентифікація заголовка
Базова, 2 списки, фільтр рядка (показати), проксі
NTLM, 2 списки, фільтр рядка (показати), проксі
Cookie/Header bruteforce (vhost brute)
Cookie, код фільтра (показати), проксі
User-Agent, фільтр коду (сховати), проксі
Хост
HTTP Verbи (методи) брутфорс
Використання файлу
Використання вбудованого списку
Брутфорс директорій та файлів
Інструмент для обходу веб-сайтів
https://github.com/carlospolop/fuzzhttpbypass
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Last updated