Сегодня рассмотрим инструмент Wfuzz. Мы о нем упоминали в статье «Уязвимости в сервисах совместной разработки». Далее покажу, как установить и использовать Wfuzz на Kali Linux.
Еще по теме: Как найти админку сайта
Что такое Wfuzz
Wfuzz — это инструмент с открытым исходным кодом для проверки безопасности веб-приложений. Инструмент может выявлять различные уязвимости, в том числе уязвимости XSS (межсайтовый скриптинг) и уязвимости SQL-инъекций.
Статья в образовательных целях, для обучения пентестеров (этичных хакеров). Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
Wfuzz основан на простой концепции: он заменяет любую ссылку на ключевое слово FUZZ значением полезной нагрузки. Полезная нагрузка в Wfuzz является источником данных. Эта простая концепция позволяет вводить любые входные данные в любое поле HTTP-запроса, что позволяет выполнять сложные атаки в различных компонентах веб-приложения, таких как параметры, аутентификация, формы, каталоги / файлы, заголовки и т. д.
В целом — отличная тулза для взлома и анализа безопасности веб-приложений.
Основные возможности Wfuzz:
- Фаззинг поддоменов
- Фаззинг каталогов
- Фаззинг файлов cookie
- Фаззинг заголовка (Header)
Официальный репозиторий:
https://github.com/xmendez/wfuzz
Установка Wfuzz
Wfuzz предустановлен в Kali Linux и Parrot, но если вы используете урезанную версию или другой дистрибутив Linux, то вот, как его установить:
1 2 |
sudo apt-get update sudo apt-get install wfuzz |
Как пользоваться Wfuzz на Kali Linux
Итак, давайте перейдем к использованию Wfuzz.
Фаззинг поддоменов
Фаззинг поддоменов довольно прост. Большинство поддоменов будут использовать общие слова, поэтому можете использовать файл rockyou.txt:
1 |
wfuzz -c -Z -w rockyou.txt http://FUZZ.site.com |
- -c — цветной вывод
- -Z — игнорировать ошибку подключения
- -w — словарь
- FUZZ — параметр фаззинга
Фаззинг каталогов
Чтобы выполнить фаззинг каталогов, необходимо, в конце домена, добавить параметр FUZZ:
1 |
wfuzz -w rockyou.txt https://site.com/FUZZ |
Код состояния
Можно также указать код заголовка, чтобы отфильтровать ответ об успешном завершении и ответ об ошибке:
1 |
wfuzz -w rockyou.txt --sc 400,200,301 https://site.com/FUZZ |
Сохранение вывода
Чтобы сохранить вывод надо использовать параметр -f или ольдскульный метод:
1 |
wfuzz -w rockyou.txt --sc 400,200,301 -f /home/rick/him.txt https://site.com/FUZZ |
Двойной фаззинг
Возможен многоуровневый фаззинг.
- FUZ2Z — 2-й параметр
- FUZ3Z — 3-й параметр
- FUZ4Z — 4-й параметр
Каждому параметру можно подсунуть свой словарь. Первый -w обозначает первый FUZZ. Альтернативный -w используется для альтернативного FUZZ и т.д..
1 |
wfuzz -w rockyou.txt -w rockyou.txt https://FUZ2Z.site.com/FUZZ |
Брут логина
Чтобы выполнить брутфорс логина с помощью Wfuzz, нужно знать параметры входа, в данном случае — log и pwd.
1 |
wfuzz -z file,rockyou.txt -d "log=FUZZ&pwd=FUZZ" http://192.168.65.25:8080/wordpress/wp-admin/ |
Заключение
На мой взгляд, Wfuzz — отличный инструмент для фаззинга. Он может выдать хороший результат если его использовать с Burp Suite (см. Взлом веб-приложения используя брут Burp Suite).
Альтернативой Wfuzz можно считать FFuF, мы о нем рассказывали в статье «Установка и использование FFuF».
ПОЛЕЗНЫЕ ССЫЛКИ: