Установка и использование Wfuzz на Kali Linux

Wfuzz установка использование Kali Linux

Сегодня рассмотрим инструмент Wfuzz. Мы о нем упоминали в статье «Уязвимости в сервисах совместной разработки». Далее покажу, как установить и использовать Wfuzz на Kali Linux.

Еще по теме: Как найти админку сайта

Что такое Wfuzz

Wfuzz — это инструмент с открытым исходным кодом для проверки безопасности веб-приложений. Инструмент может выявлять различные уязвимости, в том числе уязвимости XSS (межсайтовый скриптинг) и уязвимости SQL-инъекций.

Статья в образовательных целях, для обучения пентестеров (этичных хакеров). Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.

Wfuzz основан на простой концепции: он заменяет любую ссылку на ключевое слово FUZZ значением полезной нагрузки. Полезная нагрузка в Wfuzz является источником данных. Эта простая концепция позволяет вводить любые входные данные в любое поле HTTP-запроса, что позволяет выполнять сложные атаки в различных компонентах веб-приложения, таких как параметры, аутентификация, формы, каталоги / файлы, заголовки и т. д.

В целом — отличная тулза для взлома и анализа безопасности веб-приложений.

Основные возможности Wfuzz:

  • Фаззинг поддоменов
  • Фаззинг каталогов
  • Фаззинг файлов cookie
  • Фаззинг заголовка (Header)

Официальный репозиторий:

https://github.com/xmendez/wfuzz

Установка Wfuzz

Wfuzz предустановлен в Kali Linux и Parrot, но если вы используете урезанную версию или другой дистрибутив Linux, то  вот, как его установить:

Как пользоваться Wfuzz на Kali Linux

Итак, давайте перейдем к использованию Wfuzz.

Фаззинг поддоменов

Фаззинг поддоменов довольно прост. Большинство поддоменов будут использовать общие слова, поэтому можете использовать файл rockyou.txt:

  • -c — цветной вывод
  • -Z — игнорировать ошибку подключения
  • -w — словарь
  • FUZZ — параметр фаззинга

Wfuzz как пользоваться Kali Linux

Фаззинг каталогов

Чтобы выполнить фаззинг каталогов, необходимо, в конце домена, добавить параметр FUZZ:

Фаззинг каталогов Wfuzz

Код состояния

Можно также указать код заголовка, чтобы отфильтровать ответ об успешном завершении и ответ об ошибке:

Wfuzz использование

Сохранение вывода

Чтобы сохранить вывод надо использовать параметр -f или ольдскульный метод:

Wfuzz Kali Linux

Двойной фаззинг

Возможен многоуровневый фаззинг.

  • FUZ2Z — 2-й параметр
  • FUZ3Z — 3-й параметр
  • FUZ4Z — 4-й параметр

Каждому параметру можно подсунуть свой словарь. Первый -w обозначает первый FUZZ. Альтернативный -w используется для альтернативного FUZZ и т.д..

Брут логина

Чтобы выполнить брутфорс логина с помощью Wfuzz, нужно знать параметры входа, в данном случае — log и pwd.

Wfuzz скачать

Заключение

На мой взгляд, Wfuzz — отличный инструмент для фаззинга. Он может выдать хороший результат если его использовать с Burp Suite (см. Взлом веб-приложения используя брут Burp Suite).

Альтернативой Wfuzz можно считать FFuF, мы о нем рассказывали в статье «Установка и использование FFuF».

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий