Установка и использование Wfuzz на Kali Linux

Установка и использование Wfuzz на Kali Linux

Life-Hack [Жизнь-Взлом]/Хакинг

Что такое Wfuzz

Wfuzz — это инструмент с открытым исходным кодом для проверки безопасности веб-приложений. Инструмент может выявлять различные уязвимости, в том числе уязвимости XSS (межсайтовый скриптинг) и уязвимости SQL-инъекций.

Wfuzz основан на простой концепции: он заменяет любую ссылку на ключевое слово FUZZ значением полезной нагрузки. Полезная нагрузка в Wfuzz является источником данных. Эта простая концепция позволяет вводить любые входные данные в любое поле HTTP-запроса, что позволяет выполнять сложные атаки в различных компонентах веб-приложения, таких как параметры, аутентификация, формы, каталоги / файлы, заголовки и т. д.

В целом — отличная тулза для взлома и анализа безопасности веб-приложений.

Основные возможности Wfuzz:

  • Фаззинг поддоменов
  • Фаззинг каталогов
  • Фаззинг файлов cookie
  • Фаззинг заголовка (Header)

Официальный репозиторий:

https://github.com/xmendez/wfuzz

Установка Wfuzz

Wfuzz предустановлен в Kali Linux и Parrot, но если вы используете урезанную версию или другой дистрибутив Linux, то вот, как его установить:

1

2

sudo apt-get update

sudo apt-get install wfuzz

Как пользоваться Wfuzz на Kali Linux

Итак, давайте перейдем к использованию Wfuzz.

Фаззинг поддоменов

Фаззинг поддоменов довольно прост. Большинство поддоменов будут использовать общие слова, поэтому можете использовать файл rockyou.txt:

1

wfuzz -c -Z -w rockyou.txt http://FUZZ.site.com

  • -c — цветной вывод
  • -Z — игнорировать ошибку подключения
  • -w — словарь
  • FUZZ — параметр фаззинга
Wfuzz как пользоваться Kali Linux




Фаззинг каталогов

Чтобы выполнить фаззинг каталогов, необходимо, в конце домена, добавить параметр FUZZ:

1

wfuzz -w rockyou.txt https://site.com/FUZZ

Фаззинг каталогов Wfuzz


Код состояния

Можно также указать код заголовка, чтобы отфильтровать ответ об успешном завершении и ответ об ошибке:

1

wfuzz -w rockyou.txt --sc 400,200,301 https://site.com/FUZZ

Wfuzz использование


Сохранение вывода

Чтобы сохранить вывод надо использовать параметр -f или ольдскульный метод:

1

wfuzz -w rockyou.txt --sc 400,200,301 -f /home/rick/him.txt https://site.com/FUZZ

Wfuzz Kali Linux


Двойной фаззинг

Возможен многоуровневый фаззинг.

  • FUZ2Z — 2-й параметр
  • FUZ3Z — 3-й параметр
  • FUZ4Z — 4-й параметр

Каждому параметру можно подсунуть свой словарь. Первый -w обозначает первый FUZZ. Альтернативный -w используется для альтернативного FUZZ и т.д..

1

wfuzz -w rockyou.txt -w rockyou.txt https://FUZ2Z.site.com/FUZZ

Брут логина

Чтобы выполнить брутфорс логина с помощью Wfuzz, нужно знать параметры входа, в данном случае — log и pwd.

1

wfuzz -z file,rockyou.txt -d "log=FUZZ&pwd=FUZZ" http://192.168.65.25:8080/wordpress/wp-admin/

Wfuzz скачать


Заключение

На мой взгляд, Wfuzz — отличный инструмент для фаззинга. Он может выдать хороший результат если его использовать с Burp Suite 


Источник

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org