Wfuzz:功能强大的web漏洞挖掘工具

最新推荐文章于 2024-05-04 20:31:31 发布
最新推荐文章于 2024-05-04 20:31:31 发布
阅读量1.5k 收藏 25
点赞数 23
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoweiqi23333/article/details/135553310
版权

0 引言

       在靶场复现PRIME:1发表后,小伙伴们发现wfuzz这个工具好强大,都想听小智聊聊它,今天这就来啦,都带好小板凳哦~

1 FUZZ技术简介

       模糊测试是一项简单的技术,但它却能揭示出程序中的重要 bug。在许多程序中,一个小小的错误输入就有可能导致服务的崩溃,进而影响整个操作系统。因此,测试人员需要进行模糊测试,来发现哪些功能点能被这样的错误输入所利用。模糊测试指用随机坏数据(fuzz)攻击一个程序,然后观察哪里遭到了破坏。其特点在于不符合逻辑:自动模糊测试不去猜测哪个数据会导致破坏,而是将尽可能多的杂乱数据投入程序中,所以可以覆盖到测试人员无法预料的漏洞点。

2 工具使用

       Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。它可以测试的漏洞包括注入、路径遍历、溢出、跨站脚本、可预测的认证、可预测的session id、可预测的目录和文件、认证漏洞、不安全的直接对象引用等。Kali中自带wfuzz,也可以安装在Windows系统中。

       Wfuzz中自带多个字典,可以根据测试目标特征进行指定:

2.1 爆破后台文件

wfuzz -w wordlist URL/FUZZ.php

其中wordlist为指定的字典,将文件名写为“FUZZ”,程序即可自动使用字典遍历文件名。

2.2 爆破后台目录

wfuzz -w wordlist URL/FUZZ

将url中我们想要猜测的部分写为“FUZZ”,程序即可自动使用字典遍历此url下的后台目录。

2.3 爆破url参数

wfuzz -z range,000-999 http://127.0.0.1/index.php?id=FUZZ

range为id参数的取值范围,-z为指定payload模块。将id值写为“FUZZ”,可测试当前url中的未授权访问漏洞。

wfuzz -z range,000-999 -b session=session -b cookie=cookie http://127.0.0.1/index.php?uid=FUZZ

如果当前网站的测试需要cookie或session,可使用-b指定。

       除此之外,小智在《靶场复现-Prime:1》中使用了wfuzz的爆破url参数名功能:

       在暴力破解index.php的参数名时,小智使用了最常用的字典common.txt,将参数名写为FUZZ,程序即可帮我们猜解出可以访问的参数名。

2.4 递归测试

wfuzz -z list,"admin-login.php-test.php" -R 1 URL/FUZZ

使用-R可以指定递归的深度。在上面的payload中,“-R 1”意为在我们已经测试出来的目录再递归一次字典,测试其下一级目录。

2.5 登录框弱口令爆破

wfuzz -w /usr/share/wfuzz/wordlist/general/mima.txt -w /usr/share/wfuzz/wordlist/general/mima.txt -d "username=FUZZ&password=FUZZ" http://192.168.46.129/vulnerabilities/brute

       因为此处是同时爆破两个参数,所以需要指定两次字典。-d指使用POST传参,后接当前登录界面的传参格式。

2.6 自定义headers爆破

wfuzz -w word.txt -H “user-agent:aaa” URL/FUZZ

有些网站需要user-agent,这时我们需要用-H来自定义。

2.7 代理设置

        当我们遇到访问国外站点,或其它需要使用代理的情况,可以在fuzz中使用 “-p proxy 地址”设置代理。代理支持SOCKS4、SOCKS5也支持多个代理,只需要使用多个-p参数。

wfuzz -w word.txt -p localhost:8000 url

设置SOCKS4代理:

wfuzz -w word.txt -p localhost:8000SOCKS4 url

2.8 并发控制

       如果FUZZ测试目标存在WAF,发送请求并发太高会被禁止wfuzz 中可以使用 -t 参数来增加或减少并发数量,也可以使用 -s 指定每次请求后的间隔秒数

wfuzz -w wordlist -t 5 URL/FUZZ

不指定并发数量默认为10。

3 结果显示

ID::执行顺序

Response::HTTP响应状态

Lines:HTTP 响应的行数

Word:HTTP 响应单词个数

Char:HTTP 响应的字节数

Payload:尝试使用的字典内容

3.1 过滤器

       wfuzz执行完成后可能会出现成百上千的结果,而过滤器可以直接过滤掉我们不想看到的错误码给我们节省很多寻找结果的时间。-hl、-hw、-hc分别为按响应行数过滤、按响应单词数过滤和按响应字节数过滤。例如小智在《靶场复现-Prime:1》中使用了-hw按单词数过滤。

       图中对参数名的遍历一共出现了951个结果,但大部分不是我们需要的请求,无法访问到提供有用信息的文件。当遍历到能访问到文件的结果时,响应的长度一定和其它的不一样。所以我们选择过滤出现次数最多的长度,剩下的一般就是我们想要的结果。

获取更多知识请关注微信公众号:智检安全

Giacintti
关注
  • 23
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BBHTv2:一个包含漏洞赏金所需所有工具的脚本
05-26
感谢bbhtv1的原始创建者的想法>> Bug Bounty Hunting Tools是用于安装最受欢迎工具的脚本目录分类工具清单子域枚举工具-amass,subfinder,assetfinder,subdomainizer,sublister,findomain...。 子域接管-接管,...
Python-wfuzz是一款Python开发的Web安全模糊测试工具
08-10
wfuzz 是一款Python开发的Web安全模糊测试工具
WFUZZ使用教程
热门推荐
JBlock的博客
03-17 2万+
文章目录简介Wfuzz基本功爆破文件、目录遍历枚举参数值POST请求测试Cookie测试HTTP Headers测试测试HTTP请求方法(Method)使用代理认证递归测试并发和间隔保存测试结果Wfuzz高阶功法IteratorszipchainproductEncoders**使用多个Encoder:**Scripts使用Scripts自定义插件技巧网络异常超时结合BurpSuite过滤器字典 ...
Fuzz工具使用详解
qq_22132931的博客
10-15 7571
wfuzz工具使用详解
网络安全最新网络安全-好用的模糊测试器汇总与思考_网络模糊测试工具(1)
最新发布
2401_84264244的博客
05-04 654
265 stars,基于遗传知识的 Fuzzer- 221 stars,可定义复杂语法来建模文档与二进制数据格式的基于语法的 Fuzzer- 424 stars, 跨平台内核 Fuzzer 框架- 192 stars,Haskell 写的针对第三方软件使用常见文件格式进行测试的工具,利用现成的、知名的 Fuzzer- 124 stars, 曾经是另一个通用的 fuzzer- 通用的测试用例生成器。
最不详细的Wfuzz使用(一)o((>ω< ))o
weixin_45059752的博客
01-07 8471
目录前言一、Wfuzz到底是个啥玩意儿?二、安装1.安装1.2 相关链接三、基本使用3.1 目录遍历3.2 Post数据爆破3.3 头部爆破3.4 测试HTTP请求方法(Method)3.5 使用代理3.6 认证3.7 递归测试3.8 并发和间隔3.9 保存测试结果三、总结 前言 这是我第一次写博客,每次学完东西,再用的时候就感觉忽悠忽无,可能是我太笨了吧(●’◡’●),最近才学完Wfuzz。记录一下。加油(ง •_•)ง————2022/1/7。 一、Wfuzz到底是个啥玩意儿? Wfuzz 是一款P.
wfuzz网站模糊测试
无痕的博客
01-23 1104
网站模糊测试工具-wfuzz
史上最详[ZI]细[DUO]的wfuzz中文教程(一)——初识wfuzz
bylfsj的博客
10-18 1304
wfuzz教程 这个教程主要内容是来自wfuzz官方文档。之所以写这个,是因为大多数的国内文章并没有对这个工具进行详细的说明。个人英文还算可以,所以抖胆翻译一下,加上自己的一些操作,一方面加深下自己对这个工具的熟练程度,另一方面方便广大初学者学习。感觉这个工具比平时使用的御剑灵活很多(如果参数都弄明白的话),总之,作为渗透测试信息收集的一...
Wfuzz的常用操作
爱喝水的仙人树的博客
11-23 300
是一个用于网络应用程序漏洞分析和渗透测试的工具,它通过对目标的不同参数进行模糊测试来发现潜在的安全漏洞。或类似工具时遵守法律和道德规范,仅在授权的环境中使用它进行安全测试。参数可以过滤结果,例如,只显示大小大于1000字节的响应。将尝试用 fuzz 字典中的每个值替换它。这用于指定 HTTP 请求的方法,例如 POST。参数,你可以指定一个或多个 HTTP 头。这将对指定的参数进行 fuzz 测试。用于忽略 HTTP 404 错误。参数指定代理列表文件。参数可以设置并发数。是用于替换的占位符,
Wfuzz 使用
StriveBen的博客
03-17 1541
前言 Wfuzz是网站模糊测试爆破工具。 https://github.com/xmendez/wfuzz wfuzz不仅仅是一个web扫描器: wfuzz能够通过发现并利用网站弱点/漏洞的方式帮助你使网站更加安全。wfuzz的漏洞扫描功能由插件支持。 wfuzz是一个完全模块化的框架,这使得即使是Python初学者也能够进行开发和贡献代码。开发一个wfuzz插件是一件非常简单的事,通常...
goWAPT:Go Web应用程序渗透测试
01-30
GOWAPT-Go Web应用程序渗透测试 GOWAPT是WAPT的瑞士军刀的弟弟,它可以让pentester毫不费力地执行大型活动,只需对其进行配置,只需单击即可。 如何安装 要安装gowapt只需键入: make sudo make install 用法 从-h...
wfuzz-1.4(wftp fuzz)
08-25
wfuzz-1.4
WFuzzFE (WFuzz FrontEnd/UI)-开源
08-08
WFuzz FrontEnd (WFuzz UI) 是我们将 GUI 包装到由 edge-security.com 提供的历史悠久的著名 wfuzz.py 的东西,它因其多线程和灵活性而闻名,可根据 HTTP 响应代码显示所需的结果/否. 行/字。
fuzzDicts:Web Pentesting Fuzz字典,一个就够了
04-01
Web Pentesting Fuzz字典,一个就够了。 日志 不定期更新,使用前建议git pull一下,同步更新。 分享字典建议直接提交PR 20201202: 在目录字典下更新了一个师傅给的管理员目录变种。 20200510: 用户名字典下添加...
FUZZ工具—Boofuzz框架实际使用
samli的博客
06-25 2569
接着上一篇文章来对框架进行实际的使用;官方提供了很多案例模板,且网上关于boofuzz的使用介绍很多,也比较成熟,在各个领域都有,可以通过官方提供的案例也看得出来,然后覆盖的面也非常的全,目前也就只有ble、zigbee这种无线电通信协议的覆盖不了,下面用一个简单的测试来学习一下boofuzz的使用,来挖掘一下漏洞;
MBP M2安装wfuzz工具
weixin_47610939的博客
03-03 640
MacOS安装wfuzz工具
【靶机】vulnhub靶机cybox1
weixin_52450702的博客
02-28 473
vulnhub靶机cybox
HTB-Devvortex-CVE-2023-1326
q
12-17 175
Devvortex使用nmap扫描服务器使用wfuzz进行子域名爆破爆破出dev的子域名,将子域名加入hosts使用gobuster对dev.devvortex.htb进行目录扫描扫描出administrator的目录发现登录页面扫描出README.txt,发现joomla版本为4.2发现是joomla cms在网上发现有专门的漏洞扫描工具:joomscan下载使用joomscan进行扫描扫描出joomla的版本为4.2.6 并且扫描出部分目录。
wfuzz 安装
a674212706的博客
04-21 1027
wfuzz 安装 win10 下的wfuzz安装 fuzz下载 https://github.com/xmendez/wfuzz 安装遇到的问题 0x1报错 解决方法: 更新pip python -m pip install --upgrade pip 0x2报错 ...
ctf web 工具推荐
10-15
对于 CTF Web 比赛,以下是一些常用的工具: 1. Burp Suite:一款功能强大的代理工具,可以用于拦截和修改 HTTP 请求和响应,进行漏洞利用和渗透测试。 2. sqlmap:一款自动化 SQL 注入工具,可以自动检测和利用 SQL 注入漏洞。 3. dirsearch:一款快速的目录扫描工具,可以帮助你发现隐藏的目录和文件。 4. wfuzz:一款强大的 Web Fuzzer 工具,可以帮助你发现隐藏的参数和漏洞。 5. XSStrike:一款自动化 XSS 漏洞扫描工具,可以帮助你发现和利用 XSS 漏洞。 6. Nmap:一款网络扫描工具,可以帮助你发现目标主机的开放端口和服务。 7. Sublist3r:一款快速的子域名枚举工具,可以帮助你发现目标网站的子域名。 8. GitHack:一款自动化 Git 仓库泄露利用工具,可以帮助你发现 Git 仓库中的敏感信息。 9. Hydra:一款强大的密码爆破工具,可以帮助你破解登录页面的密码。 10. Metasploit:一款功能强大的渗透测试框架,可以帮助你发现和利用漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值