WFUZZ

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量184 收藏 2
点赞数
分类专栏: WEB 渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53150482/article/details/127706405
版权

🍬 博主介绍
👨‍🎓 博主介绍:大家好,我是 JTZ_ ,很高兴认识大家~
✨主攻领域:【WEB 安全】
✨兼攻领域:【SSM 网页制作】【应用程序编写】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

WFUZZ

文章目录


WFUZZ 使用文档

功能:

  • 路径遍历
  • 可预测的认证
  • 可预测的资源定位
  • 注入
  • 认证漏洞
  • 不安全的直接对象引用

一、入门

# 最简单的一个命令执行
wfuzz -w wordlist/general/common.txt http://testphp.vulnweb.com/FUZZ

# 输出结果
# ID : 执行顺序排列的编号
# Response : HTTP 的响应
# Lines : HTTP 响应行数
# Word : HTTP 响应的字数
# Chars : HTTP 响应的字符数
# Request : 有效负载
==================================================================
ID      Response   Lines      Word         Chars          Request
==================================================================

1. 获取帮助

wfuzz -h # 获取帮助

选项:
	-h                        : 获取帮助
	--version                 : 获取版本
	-e <type>                 : 展示可用模块encoders/payloads/iterators/printers/scripts
	
	-c                        : 输出颜色
	-v                        : 详细信息
	--interact                : 可以与程序进行交互
	
	-p addr                   : 使用 ip:port:type  格式的代理
	-t N                      : 指定并发连接数
	-s N                      : 指定请求时间延迟
	-R depth                  : 递归路径级别
	-D depth                  : 最大链接深度级别
	-L, --follow              : 跟随 HTTP 重定向
	-u url                    : 指定请求 URL
	-z payload                : 为每一个 FUZZ 关键字指定一个有效负载
	-w wordlist               : 指定字典
	-V alltype                : 所有参数暴力破解
	-X method                 : 指定请求方法
	-b cookie                 : 指定 COOKIE
	-d postdata               : 指定 POSt 参数
	-H header                 : 指定请求头
	--basic/ntlm/digest auth  : 格式为 user:pass 
	
	--hc/hl/hw/hh N[,N]+      : 隐藏具有指定数据的 code/lines/words/chars HTTP 响应
	--sc/sl/sw/sh N[,N]+      : 显示具有指定数据的 code/lines/words/chars HTTP 响应
	--ss/hs regex             : 显示/隐藏 带有指定正则表达式的响应

2. 有效载荷

WFUZZ 将对关键字 FUZZ 的任何引用替换为给定有效负载值

# 列出有效负载值
wfuzz -e payloads

# 列出有关有效负载的详细信息  可以使用 --slice 进行过滤
wfuzz -z help [--slice "NAME"]

# 指定多个有效负载  FUZnZ : n 是指有效负载编号
wfuzz -w wordlist/general/common.txt -w wordlist/general/common.txt -w wordlist/general/extensions_common.txt --hc 404 http://testphp.vulnweb.com/FUZZ/FUZ2ZFUZ3Z

2. 基本用法

1. 模糊路径和文件

# 查找公共目录
wfuzz -w wordlist/general/common.txt http://testphp.vulnweb.com/FUZZ

# 查找文件
wfuzz -w wordlist/general/common.txt http://testphp.vulnweb.com/FUZZ.php

# 数据模糊测试
wfuzz -z range,0-10 --hl 97 http://testphp.vulnweb.com/listproducts.php?cat=FUZZ

# 模糊 POST 请求
wfuzz -z file,wordlist/others/common_pass.txt -d "uname=FUZZ&pass=FUZZ"  --hc 302 http://testphp.vulnweb.com/userinfo.php

# 对各种 COOKIE 重复
wfuzz -z file,wordlist/general/common.txt -b cookie=value1 -b cookie2=value2 http://testphp.vulnweb.com/FUZZ

# 模糊 COOKIE
wfuzz -z file,wordlist/general/common.txt -b cookie=FUZZ http://testphp.vulnweb.com/

# 重复 HTTP头
wfuzz -z file,wordlist/general/common.txt -H "myheader: headervalue" -H "myheader2: headervalue2" http://testphp.vulnweb.com/FUZZ

# 使用不同请求方法
wfuzz -z list,GET-HEAD-POST-TRACE-OPTIONS -X FUZZ http://testphp.vulnweb.com/

# 使用代理
wfuzz -z file,wordlist/general/common.txt -p localhost:2222:SOCKS5 -p localhost:9090 http://testphp.vulnweb.com/FUZZ

# 身份验证
wfuzz -z list,nonvalid-httpwatch --basic FUZZ:FUZZ https://www.httpwatch.com/httpgallery/authentication/authenticatedimage/default.aspx

# 将结果写入 JSON 文件
wfuzz -f /tmp/outfile,json -w wordlist/general/common.txt http://testphp.vulnweb.com/FUZZ

# 以 JSON 格式输出
wfuzz -o json -w wordlist/general/common.txt http://testphp.vulnweb.com/FUZZ

3. 高级用法

1. 迭代器

# 压缩
wfuzz -z list,a-b-c -z list,1-2-3 -m zip http://google.com/FUZZ/FUZ2Z

00001:  C=404      9 L        32 W          276 Ch        "a - 1"
00002:  C=404      9 L        32 W          276 Ch        "c - 3"
00003:  C=404      9 L        32 W          276 Ch        "b - 2"

# 链
wfuzz -z list,a-b-c -z list,1-2-3 -m chain http://google.com/FUZZ

00001:  C=404      9 L        32 W          280 Ch        "b"
00002:  C=404      9 L        32 W          280 Ch        "a"
00003:  C=404      9 L        32 W          280 Ch        "c"
00004:  C=404      9 L        32 W          280 Ch        "1"
00006:  C=404      9 L        32 W          280 Ch        "3"
00005:  C=404      9 L        32 W          280 Ch        "2"

# product
wfuzz -z list,a-b-c -z list,1-2-3 http://mysite.com/FUZZ/FUZ2Z

00001:  C=404      9 L        32 W          276 Ch        "a - 2"
00002:  C=404      9 L        32 W          276 Ch        "a - 1"
00005:  C=404      9 L        32 W          276 Ch        "b - 2"
00004:  C=404      9 L        32 W          276 Ch        "a - 3"
00008:  C=404      9 L        32 W          276 Ch        "c - 2"
00003:  C=404      9 L        32 W          276 Ch        "b - 1"
00007:  C=404      9 L        32 W          276 Ch        "c - 1"
00006:  C=404      9 L        32 W          276 Ch        "b - 3"
00009:  C=404      9 L        32 W          276 Ch        "c - 3"

2. 编码器

# 指定一个编码器
 wfuzz -z file,wordlist/general/common.txt,md5 http://testphp.vulnweb.com/FUZZ
==================================================================
ID      Response   Lines      Word         Chars          Request
==================================================================

00002:  C=404      7 L        12 W          168 Ch        "b4b147bc522828731f1a016bfa72c073"
00003:  C=404      7 L        12 W          168 Ch        "96a3be3cf272e017046d1b2674a52bd3"
00004:  C=404      7 L        12 W          168 Ch        "a2ef406e2c2351e0b9e80029c909242d"

# 指定多个编码器 使用 - @ 连接
wfuzz -z list,1-2-3,md5-sha1@none http://webscantest.com/FUZZ
==================================================================
ID      Response   Lines      Word         Chars          Request
==================================================================

00000:  C=200     38 L       121 W         1486 Ch        "da4b9237bacccdf19c0760cab7aec4a8359010b0"
00001:  C=200     38 L       121 W         1486 Ch        "c4ca4238a0b923820dcc509a6f75849b"
00002:  C=200     38 L       121 W         1486 Ch        "3"

c4a8359010b0"
00001: C=200 38 L 121 W 1486 Ch “c4ca4238a0b923820dcc509a6f75849b”
00002: C=200 38 L 121 W 1486 Ch “3”
1qazcse
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爆破工具wfuzz的使用笔记
yida223的博客
04-09 3498
推荐米斯特的wfuzz手册三部曲 相关命令 -c:用颜色输出 -v:详细的信息 -o 打印机:由stderr输出格式 -p addr:使用代理(ip:port或ip:port-ip:port-ip:port) -x type:使用SOCK代理(SOCKS4,SOCKS5) -t N:指定线程数(默认20个) -s N:指定请求之间的时间延迟(默认为0) -e :可用...
wfuzz-1.4(wftp fuzz)
08-25
WFuzz 是一个强大的模糊测试工具,专为Web应用程序的安全测试设计。版本1.4是该工具的一个特定迭代,它提供了一系列的功能和改进,用于探测Web应用程序中的漏洞和弱点。在这个版本中,用户可以期待一系列的优化,以...
wfuzz 教程
wxh09的博客
03-05 3431
Wfuzz是一个为暴力破解Web应用程序而设计的工具,它可以用于查找未链接的资源(目录,servlet,脚本等),暴力GET和POST参数以检查不同类型的注入(SQL,XSS,LDAP等),强力表单参数(用户/密码),Fuzzing等。 Wfuzz一些功能: 具有多个词典的多注入点功能 递归(当做目录暴力时) 发布,标头和认证数据暴力强制 输出到HTML 彩色输出 按返回码,字数,行号,正则表达...
WFUZZ使用教程
11-17 720
https://www.fuzzer.xyz/2019/03/29/WFUZZ%E4%BD%BF%E7%94%A8%E6%95%99%E7%A8%8B/
Wfuzz:一款强大的Web Fuzz测试工具 | 安装报错解决
Sp4rkW的博客
08-15 4253
Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方式爆破的表单,并且可以发掘未公开的资源,比如目录、文件和头部之类的。 Wfuzz是一款为了评估WEB应用而生的FuzzFuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB...
网站模糊测试爆破工具Wfuzz
weixin_34064653的博客
07-19 295
2019独角兽企业重金招聘Python工程师标准>>> ...
wfuzz网站模糊测试
无痕的博客
01-23 1164
网站模糊测试工具-wfuzz
wfuzz报错
2302_77302329的博客
05-30 557
wfuzz的大部分问题,都是因为占位符写错。字典对应的位置,必须按以下格式写,名字和大小写、个数都不能错:第一个参数:FUZZ第二个参数:FUZ2Z第三个参数:FUZ3Z……(如果有更多参数,修改这个数字就行了)比如:wfuzz会把前面指定的字典文件内容依次填充到占位符中去。常见错误情况:1、没有出现以上占位符2、占位符错误,写成WFUZZFuzz
wfuzz学习
qidiandexiaowu
10-04 1660
Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。它的功能太多了。kail里也有,Windows也可以自己装。 可以找漏洞 可预测的认证 可预测的session标志(session id) 可预测的资源定位(目录和文件) 注入 路径遍历 溢出 跨站脚本 认证漏洞 不安全的直接对象引用 wfuzz里也自带了很多的字典 . ├── Injections │ ├── All_attack.txt │ ├── SQL.txt │ ├── Trave
WFuzzFE (WFuzz FrontEnd/UI)-开源
08-08
WFuzz FrontEnd (WFuzz UI) 是我们将 GUI 包装到由 edge-security.com 提供的历史悠久的著名 wfuzz.py 的东西,它因其多线程和灵活性而闻名,可根据 HTTP 响应代码显示所需的结果/否. 行/字。
Python-wfuzz是一款Python开发的Web安全模糊测试工具
08-10
WFuzz是基于Python的一款强大的Web安全模糊测试工具,它的全称是Web Fuzzer。这款工具在信息安全领域中被广泛用于发现Web应用程序中的漏洞,如注入攻击(SQL注入、命令注入等)、路径遍历、文件包含漏洞等。通过使用...
wfuzz fuzzDicts fuzzdb-master
12-25
wfuzz fuzzDicts fuzzdb-master wfuzz fuzzDicts fuzzdb-master wfuzz fuzzDicts fuzzdb-master wfuzz fuzzDicts fuzzdb-master wfuzz fuzzDicts fuzzdb-master wfuzz fuzzDicts fuzzdb-master wfuzz fuzzDicts ...
Python库 | wfuzz-2.2.1.tar.gz
03-12
**Python库WFuzz详解** WFuzz是Python编程语言中的一款强大工具,专为Web应用程序的安全测试而设计。它主要用于模糊测试(Fuzzing),这是一种通过输入大量随机或半随机数据来发现程序潜在错误和漏洞的方法。WFuzz...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 997
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 342
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 425
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
网络设备安全
weixin_48579910的博客
07-11 826
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 995
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
Python中wfuzz
03-30
在Python中,wfuzz是一个用于网络应用程序的模糊测试工具。它可以帮助安全测试人员和开发人员发现应用程序中的漏洞和安全问题wfuzz可以通过自定义的HTTP请求来测试目标应用程序的不同参数和路径。它可以自动化地生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值