wfuzz
Присоединяйтесь к нашему Telegram-каналу, чтобы первыми узнавать о новостях, трендах и уникальных материалах по кибербезопасности!
Простое сканирование с использованием словаря:
wfuzz -c -w <путь_к_словарю.txt> <URL>/FUZZ
Поиск файлов с разными расширениями:
wfuzz -c -w <путь_к_словарю.txt> -z list,.php,.html,.txt <URL>/FUZZ.FUZ2Z
Поиск директорий, игнорируя 404 ответы:
wfuzz -c -w <путь_к_словарю.txt> --hc 404 <URL>/FUZZ/
Поиск с использованием нескольких словарей (для нескольких параметров):
wfuzz -c -w <путь_к_словарю1.txt> -w <путь_к_словарю2.txt> <URL>/FUZZ/FUZZ2
Поиск поддоменов:
wfuzz -c -w <путь_к_словарю.txt> -H "Host: FUZZ.<домен>" http://<домен>
Брутфорс параметров GET:
wfuzz -c -w <путь_к_словарю.txt> <URL>?FUZZ=test
Брутфорс параметров POST:
wfuzz -c -w <путь_к_словарю.txt> -d "FUZZ=test" <URL>
Использование прокси:
wfuzz -c -w <путь_к_словарю.txt> --proxy http://<прокси_сервер:порт> <URL>/FUZZ
Указание заголовков в запросе:
wfuzz -c -w <путь_к_словарю.txt> -H "User-Agent: CustomUserAgent" <URL>/FUZZ
Поиск файлов по статусам ответа:
wfuzz -c -w <путь_к_словарю.txt> --sc 200 <URL>/FUZZ
Ограничение скорости запросов (Rate Limiting):
wfuzz -c -w <путь_к_словарю.txt> --rate 200 <URL>/FUZZ
Поиск директорий с авторизацией Basic:
wfuzz -c -w <путь_к_словарю.txt> --basic <имя_пользователя>:<пароль> <URL>/FUZZ
Брутфорс с использованием произвольных данных (payload):
wfuzz -c -z range,1-100 <URL>/FUZZ
Вывод результатов в файл:
wfuzz -c -w <путь_к_словарю.txt> -o <результаты.txt> <URL>/FUZZ
Скриптование с использованием Python:
wfuzz -c -w <путь_к_словарю.txt> --script <скрипт.py> <URL>/FUZZ