Wfuzz模糊测试工具-能模糊的地方都能模糊
作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途
Wfuzz模糊测试-URL爆破扫描
- WFUZZ
- wfuzz参数
- wfuzz使用方法
- 1、最基本模糊测试路径,文件名,参数值
- 2.过滤显示
- 3.POST请求测试
- 4.指定Cookie
- 5.递归扫描目录
- 总结
WFUZZ
wfuzz是用python开发的针对web的模糊测试工具,该工具实现功能相当于burp的爆破模块,可以自定义指定参数进行爆破测试。
该工具在kali中已经安装并直接使用
也可以用pip安装wfuzz
pip install wfuzz
github地址:https://github.com/xmendez/wfuzz
wfuzz参数
wfuzz是一个模块化的框架,有5类内置的模块
payloads,encoders,interators,printers和script
每类有很多不同的模块,可以通过-e参数查看
wfuzz -e payloads
| payloads | 为wfuzz生成的用于测试的特定字符串 |
|---|---|
| encoders | 的作用是将payload进行编码或加密 |
| iterators | 提供了针对多个payload的处理方式 |
| printers | 用于控制输出打印 |
wfuzz的参数指令就不多介绍了,使用-h或者--help自行查看,在这只介绍几种渗透测试常用的参数指令
wfuzz使用方法
1、最基本模糊测试路径,文件名,参数值
wfuzz -w dict/test.txt 192.168.1.1/test/FUZZ
wfuzz -w dict/filename.txt 192.168.1.1/test/FUZZ.php
wfuzz -w dict/params.txt 192.168.1.1/test/test.php?name=FUZZ
wfuzz -w dict/params.txt -w dict/123.txt 192.168.1.1/test/test.php?FUZZ=FUZ2Z
-w是指定字典的路径
FUZZ是指定要模糊测试的位置,相当于一个指示器,想测哪里,就把FUZZ放在哪(记住全大写)
FUZZ,FUZ2Z,FUZ3Z是表示多个测试位置,放在哪里就测试哪里。
2.过滤显示
wfuzz有多种过滤显示操作
--hc,--hl,--hw,--hh是四种隐藏过滤的内容参数
--sc,--sl,--sw,--sh是四种显示过滤的内容
wfuzz -w list.txt --hc 302 https://www.baidu.com/FUZZ #隐藏302的请求
wfuzz -w list.txt --hl 17 https://www.baidu.com/FUZZ #隐藏返回长度为17的请求
wfuzz -w list.txt --sc 200 https://www.baidu.com/FUZZ #显示200的请求
3.POST请求测试
wfuzz -w user.txt -w pwd.txt -d "username=FUZZ&password=FUZ2Z" http://192.168.1.1/login.php
-d参数后面为post请求的内容
4.指定Cookie
wfuzz -z range,00-99 -b cookie=cookie -b session=session http://192.168.1.1/user.php?id=FUZZ
-b参数指定Cookie,当有多个Cookie需要指定多次
5.递归扫描目录
wfuzz -w wordlist -R 2 http://192.168.1.1/FUZZ
当扫到一个目录时,将在此目录下在进行模糊测试,-R表示深入扫描多少层
总结
wfuzz的功能不只这一点点,还有很多参数可以深入探索,达到意向不到的目的。
由于FUZZ指示器可以随意指定,可以让我们进行多种多样的模糊测试,在url前面可以测试子域名,放在参数名处可以测试存在的参数,也可以修改head头部信息进行模糊测试,只要可以模糊测试的地方基本都可以实现。
Wfuzz模糊测试工具-能模糊的地方都能模糊相关推荐
- 他们从各大操作系统中发现了26个 USB 漏洞,用的是这款模糊测试工具
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 普渡大学的研究员 Hui Peng 和瑞士洛桑联邦理工学院的研究员 Mathias Payer 在多种操作系统(如 Linux.mac ...
- 模糊测试工具defensics
defensics是一个模糊测试工具,百度百科对模糊测试(Fuzzing)的定义是,是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法.它是通过异常输入的方式触发原来未知的漏洞. ...
- 接口模糊测试工具java,api 接口 fuzz 测试初探
Alt pic 目标 在日常测试工作中,经常会有api接口的测试,除了正向流程的测试之外,我们经常还需要覆盖一些异常情况. 例如: 不合法字符串 字符串超长 应该是数字类型的,传入了字母 参数为空 传 ...
- 模糊测试工具Simple Fuzzer
模糊测试工具Simple Fuzzer 模糊测试是一种不同于渗透测试的漏洞检测方式.它向目标系统发送各种非预期的输入,然后通过监视异常结果来发现漏洞.Kali Linux虽然作为渗透测试系统平台,但也 ...
- Web模糊测试工具Powerfuzzer
Web模糊测试工具Powerfuzzer Powerfuzzer是Kali Linux自带的一款Web模糊测试工具.该工具基于各种开源模糊测试工具构建,集成了大量安全信息.该工具高度智能化,它能根据用 ...
- cpu针脚测试软件,Sandsifter:一款专门针对X86处理器的模糊测试工具
前言 今天给大家介绍的是一款名叫Sandsifter的x86处理器模糊测试工具.该工具可以通过系统生成的机器码来搜索处理器指令集,并通过监控异常数据来审计x86处理器中的隐藏指令和硬件漏洞.Sands ...
- stretchblt 模糊_微软开源持续开发模糊测试工具OneFuzz
点击蓝字关注我们 近日,微软开源了OneFuzz--一个微软内部使用的,由开发人员驱动的持续开发模糊测试平台.开源后,世界各地的开发人员都可以通过OneFuzz直接从其开发系统接收模糊测试结果. 模糊 ...
- 2021年软件测试工具总结——模糊测试工具
~ 什么是模糊测试?~ 模糊测试(Fuzz Testing)是一种自动化的软件测试技术,最初是由威斯康辛大学的巴顿·米勒于1989年开发的,通常用于识别程序中的潜在漏洞.模糊测试的核心是自动或半自动的 ...
- 定向模糊测试工具Beacon基本用法
Beacon是一个定向模糊测试工具,给定行号,能够定向探索行号附近的代码区域.主要思想是采用静态分析的方法获取到与目标有关的变量的最弱前置条件(weakest precondition)的信息,并在相 ...
最新文章
- Leetcode: 113. Path Sum II
- 在使用多表的查询显示的时候 建议使用视图
- byteman_使用Byteman和JUnit进行故障注入
- lua 字符串分割_Lua函数式编程(中)
- c# mvc5 view 多层_三、 添加视图View(ASP.NET MVC5 系列)
- Python错误重试逼疯多少人?解决办法来了
- 【git私服推送文件出现的问题】refusing to update checked out branch: refs/heads/master
- Java核心技术卷1基础知识课程-专题视频课程
- ccf 推荐会议和期刊
- UML的简单介绍和画法
- AirServer第三方投屏软件v7.3.0中文版 (Airplay终端实用工具)
- 利用URLOS搭建自己的CDN网站加速节点真是其乐无穷
- python获取所有盘符_自动扫描所有本地磁盘,获取所有图片信息
- 微信小程序——点赞和取消点赞功能的实现
- markdown的checkbox综述
- JAVA实现的Johnson-trotter算法(高效的全排列算法)
- ESP8266/ESP32 网络温控器监控 Web服务器-基于温度控制输出
- 烧写android到开发板,烧写开发板_RZMars的技术博客_51CTO博客
- 【编程题】判断一个多边形是否为凸多边形
- CUDA入门和网络加速学习(一)