Articles

Wfuzz Download – Web Application Password Cracker

by admin

Wfuzz est un craqueur de mot de passe d’application web flexible basé sur Python ou brute forcer qui prend en charge diverses méthodes et techniques pour exposer les vulnérabilités des applications web. Cela vous permet d’auditer les paramètres, l’authentification, les formulaires avec des paramètres GET et POST en force brute, de découvrir les ressources non liées telles que les répertoires/fichiers, les en-têtes et ainsi de suite.

Une attaque par force brute est une méthode pour déterminer une valeur inconnue en utilisant un processus automatisé pour essayer un grand nombre de valeurs possibles.

Qu’est-ce que Wfuzz Bruteforcer?

Wfuzz a été créé pour faciliter la tâche dans les évaluations des applications web et il est basé sur un concept simple : il remplace toute référence au mot-clé FUZZ par la valeur d’une charge utile donnée. Une charge utile dans Wfuzz est une source de données d’entrée.

Ce concept simple permet d’injecter n’importe quelle entrée dans n’importe quel champ d’une requête HTTP, ce qui permet d’effectuer des attaques complexes par force brute dans différents composants d’applications web tels que : paramètres, authentification, formulaires, répertoires/fichiers, en-têtes, etc.

Vous pouvez l’utiliser pour trouver plusieurs types de vulnérabilités :

  • Crédentiels prévisibles
  • Identifiants de sessions prévisibles (session idʼs)
  • Emplacement prévisible des ressources (répertoires et fichiers)
  • Injections
  • Path traversals
  • Overflows
  • Cross. site scripting
  • Fautes d’authentification
  • Références d’objets directs non sécurisées

Wfuzz Password Cracker Features

Wfuzz a été créé pour faciliter la tâche dans les évaluations d’applications web, un outil par des pen-testers pour des pen-testers.

  • Recursion (lors de la découverte de répertoires)
  • Post data brute-forcing
  • Header brute-forcing
  • Sortie en HTML (facile pour simplement cliquer sur les liens et vérifier la page, même avec des postdata !)
  • Sortie colorée
  • Cacher les résultats par code de retour, numéros de mots, numéros de lignes, etc.
  • Codage de l’URL
  • Cookies
  • Multithreading
  • Support de proxy
  • Fuzzing de tous les paramètres

Comment utiliser Wfuzz Password Cracker

Exemple :

1
wfuzz.py -c -z file -f commons.txt –hc 404 –html http://www.mysite.com/FUZZ

Vous pouvez également consulter:

– Patator – Multi Purpose Brute Forcing Tool
– Medusa v1.5 Released – Parallel, Modular Login Brute Forcing Tool
– THC Hydra Download – Fast & Flexible Network Login Hacking Tool

Vous pouvez télécharger Wfuzz ici:

wfuzz-v2.1.5.zip

Or read more here.

187 Shares

.