Wfuzz

Ha sido creado para facilitar la tarea de evaluación de aplicaciones web y se basa en un concepto simple: reemplaza cualquier referencia a la palabra clave FUZZ por el valor de una carga útil determinada, por ejemplo, podriamos utilizar un diccionario de SecLists.

Nos permite inyectar cualquier entrada en cualquier campo de una solicitud HTTP, lo que permite realizar complejos ataques de seguridad web en diferentes componentes de la aplicación web, como: parámetros, autenticación, formularios, directorios/archivos, encabezados, etc...

Directorio

wfuzz -c -t 200 --hc=404 -w diccionario.txt http://tu-url/FUZZ

-c > Ver resultado con un formato colorizado.
-t > Especificar el número de conexiones simultáneas.
--hc > Ocultar respuestas con codigo 404 (not found).
-w > Ruta del diccionario. Diccionario recomendado
FUZZ > Indicamos donde queremos que realice el ataque.

Subdominio

wfuzz -c -t 200 --hc=404 -w diccionario.txt -H "HOST: FUZZ.tu-url"

-c > Ver resultado con un formato colorizado.
-t > Especificar el número de conexiones simultáneas.
--hc > Ocultar respuestas con codigo 404 (not found).
-w > Ruta del diccionario. Diccionario recomendado
-H > Indicar cabeceras http.
FUZZ > Indicamos donde queremos que realice el ataque.

Manual de Wfuzz.

Documentación oficial Wfuzz.

AnteriorDirectorio web SiguienteSamba

Última actualización hace 2 años