快捷搜索:  网络  后门  CVE  渗透  木马  扫描  黑客  as

Web模胡测试:WFuzz的坑以及快速入门

起首说下我对wfuzz这个工具的简单先容以及理解。工具主若是做web模胡测试,最最先做fuzz我是本人写个脚本配合一些经常使用工具来测,后来看见这款工具因为是比较简单吧,学习成本比较低,而且首要返归效果结果不错,给人人推荐下。

这款工具的特点是可以把想要的效果过滤出来,但我感觉过滤机制照样有些欠缺的,现在只能根据字数,字符数,行数,响应码返归,要是可以遍历返归网页数据,然后我们设定症结字去匹配,来返归可以匹配上的payload,这就更强盛了。

下面先说一下这款工具的装置,Kali自带,然则有些人习性在Windows上装置,下面先说下Win上面装置过程以及一些坑。

下载地址:点击  ,数据库黑客,这个下载地址是修复好的。

起首你电脑要有Py环境

执行:pip setup.py install

会发现缺少模块WConio这个的错误,下载模块的地址:点击

按照本人版本选择下载,这里就会有个坑了,要是是32位或者linux之类的不会出问题,然则一般我们都是64位会出现下图错误。

wfuzz的坑以及快速入门这个错误的缘故起因是因为VS环境没有设置好,一般都是没装置VS环境,我的解决办法是最笨的下载个VS2008,只装置C+,就可以解决了。网上还有其它解决要领修改环境变量,改注册表的之类,人人自行搜索。

降低人人的学习成本,能够快速使用(也是我懒吧 =、=),我以最简单直接的要领先容基本经常使用语法,附带大小比较经常使用例子。

基础语法

wfuzz [options] -z payload,params <url>

经常使用参数

z   payloads内里的参数(wfuzz -e payloads 可以查看)

 -z  file,1.txt(以文件情势,导入1.txt)

 -z  range,1-10(以范围情势,1到10)

 -z  list,1-2-3-10(列表情势,1,2,3,10)

-d   设定POST量

 -d  “uname=admin&passwd=admin”

-b   设定cookie量

 -b  “cookie=”

-H  设定头部信息

 -H  “User-Agent: firfox”

-X  设定要求要领

 -X  GET

-R  递回深度,探测目录很好

 -R 1(深度为1)

-t   并发数 / -s  要求间隔时间  (这个主若是防拉黑,譬如我要fuzz狗)

 -t 3 -s 5

-f   输出到文件的格式,格式有raw,json,csv,magictree,html

 -f /tmp/1,html (将效果输出到tmp目录下的1,以html格式)

输出的效果信息解析:

效果信息

ID:测试时的要求序  

Response:HTTP响应吗           C

Lines:响应信息中的行数       L

Word:响应信息中的字数         W

Chars:响应信息中的字符数       H

Payload:当前使用的payload

隐躲效果  –hc  –hl  –hw  –hh

隐躲响应码405  –hc 405 

显示效果   –sc  –sl  –sw  –sh

显示响应码405  –sc 405

wfuzz的坑以及快速入门

经常使用例子

遍历id值隐躲500返归码并保存为html文件:

wfuzz -z range,1-200 –hc 500 -f 1,html http://www.XXX.net/Pro_show.asp?proid=FUZZ

wfuzz的坑以及快速入门要是是以表格情势输出,感觉没有网页看的爽,而且没有payloads

wfuzz的坑以及快速入门

需要一次测试多个FUZZ

Wfuzz -z file,1.txt -z file,2.txt  http://www.xxx.com/FUZZ/FUZ2Z.html

对于需要base64加密的cookie

Wfuzz -z file,1.txt,base64 -b “cookie=”FUZZ” http://www.xxx.com

wfuzz的坑以及快速入门

探测目录

Wfuzz -z file,co妹妹on.txt -R 2 -f 2.html,html http://www.baidu.com/FUZZ

wfuzz的坑以及快速入门

基本用法也就是这些了,大佬们基本都可以去本人组织测试数据,实在有很多工具可以去得到这些数据,首要的工作是以后的数据阐发,这就要看本人的经验了。

附上一点理解:使用器械最佳讲究目的性,要是只是使用,可以快速入门,降低学习成本,来提高工作效劳。要是是做研究工作,可以去慢慢研究完成方式,工具编写的优点,这个工具应该已经有年头了。

文章中若有错误希翼大佬们指正。

*

您可能还会对下面的文章感兴趣: