🌀 wfuzz — HTTP fuzzing ve keşif
Dizin/dosya, sanal host, parametre ve POST gövdelerinde esnek fuzzing. Yanıtları durum kodu, boyut, satır ve kelime sayısına göre filtreleyebilir.
Söz dizimi
#1
wfuzz [seçenekler] -z <payload> <URL>
#2
Payload örnekleri: -z file,wordlist.txt | -z list,admin,user,test | -z range,1-100
Dizin/dosya keşfi
#1
wfuzz -c -z file,/usr/share/seclists/Discovery/Web-Content/common.txt --hc 404 http://site/FUZZ
#2
wfuzz -c -z file,wl.txt --sc 200,204,301,302 http://site/FUZZ
#3
wfuzz -c -z file,wl.txt http://site/FUZZ.php # uzantı sabitle
Parametre fuzz (GET/POST)
#1
wfuzz -c -z file,params.txt --hh 0 "http://site/index.php?FUZZ=test"
#2
wfuzz -c -z file,users.txt -z file,passes.txt -X POST -d "user=FUZZ&pass=FUZ2Z" --sc 200 http://site/login
#3
wfuzz -c -z list,id,name,cat "http://site/index.php?FUZZ=1"
Başlık/çerez/proxy
#1
wfuzz -c -z file,wl.txt -H "X-Token: 123" http://site/FUZZ
#2
wfuzz -c -z file,wl.txt --cookie "session=FUZZ" http://site/profile
#3
wfuzz -c -z file,wl.txt -p 127.0.0.1:8080 http://site/FUZZ
Filtreleme ve performans
#1
wfuzz --hc 404,400 ... # bu durum kodlarını gizle
#2
wfuzz --sc 200,302 ... # sadece bu kodları göster
#3
wfuzz --hs 1234 ... # belirtilen boyuttaki cevapları gizle
#4
wfuzz --hl 20 ... # satır sayısına göre filtre
#5
wfuzz --hw 100 ... # kelime sayısına göre filtre
#6
wfuzz -t 50 -c ... # eşzamanlı istek ve renkli çıktı
Çıktı alma
#1
wfuzz -o csv -f out.csv -c -z file,wl.txt --hc 404 http://site/FUZZ
#2
wfuzz -o json -f out.json -c -z file,wl.txt --hc 404 http://site/FUZZ