Articles

Wfuzz Download – Web Application Password Cracker

by admin

Wfuzz ist ein Python-basierter, flexibler Web Application Password Cracker oder Brute Forcer, der verschiedene Methoden und Techniken unterstützt, um Schwachstellen in Webanwendungen aufzudecken. So können Sie Parameter, Authentifizierung, Formulare mit Brute-Forcing-GET- und POST-Parametern prüfen, nicht verlinkte Ressourcen wie Verzeichnisse/Dateien, Header usw. entdecken.

Ein Brute-Force-Angriff ist eine Methode zur Ermittlung eines unbekannten Wertes, bei der ein automatisierter Prozess verwendet wird, um eine große Anzahl möglicher Werte auszuprobieren.

Was ist Wfuzz Bruteforcer?

Wfuzz wurde entwickelt, um die Aufgabe der Bewertung von Webanwendungen zu erleichtern, und basiert auf einem einfachen Konzept: Es ersetzt jeden Verweis auf das Schlüsselwort FUZZ durch den Wert einer bestimmten Nutzlast. Ein Payload in Wfuzz ist eine Quelle von Eingabedaten.

Dieses einfache Konzept ermöglicht es, jede beliebige Eingabe in ein beliebiges Feld einer HTTP-Anfrage zu injizieren, so dass komplexe Brute-Force-Angriffe auf verschiedene Komponenten von Webanwendungen wie Parameter, Authentifizierung, Formulare, Verzeichnisse/Dateien, Header usw. durchgeführt werden können.

Sie können damit verschiedene Arten von Schwachstellen finden:

  • Vorhersehbare Anmeldeinformationen
  • Vorhersehbare Sitzungskennungen (session idʼs)
  • Vorhersehbare Ressourcenorte (Verzeichnisse und Dateien)
  • Injections
  • Path Traversals
  • Overflows
  • Cross Site Scripting
  • Authentifizierungsfehler
  • unsichere direkte Objektreferenzen

Wfuzz Password Cracker Features

Wfuzz wurde entwickelt, um die Aufgabe der Bewertung von Webanwendungen zu erleichtern, ein Werkzeug von Pen-Testern für Pen-Tester.

  • Recursion (bei der Erkennung von Verzeichnissen)
  • Postdaten-Brute-Forcing
  • Header-Brute-Forcing
  • Ausgabe in HTML (einfaches Anklicken der Links und Überprüfen der Seite, auch mit Postdata!)
  • Farbige Ausgabe
  • Ergebnisse nach Rückgabecode, Wortnummern, Zeilennummern, etc. ausblenden
  • Url-Kodierung
  • Cookies
  • Multithreading
  • Proxy-Unterstützung
  • Alle Parameter Fuzzing

Wie man Wfuzz Password Cracker benutzt

Beispiel:

1
wfuzz.py -c -z file -f commons.txt –hc 404 –html http://www.mysite.com/FUZZ

Sie können sich auch informieren:

– Patator – Multi Purpose Brute Forcing Tool
– Medusa v1.5 Freigegeben – Paralleles, Modulares Login Brute Forcing Tool
– THC Hydra Download – Schnelles & Flexibles Netzwerk Login Hacking Tool

Sie können Wfuzz hier herunterladen:

wfuzz-v2.1.5.zip

Oder lesen Sie mehr hier.

187 Shares