Wfuzz は Python ベースの柔軟な Web アプリケーション パスワード クラッカーまたはブルート フォーサーで、Web アプリケーションの脆弱性を公開するさまざまなメソッドやテクニックをサポートします。 これにより、パラメータ、認証、ブルートフォース GET および POST パラメータを持つフォームの監査、ディレクトリ/ファイルなどのリンクされていないリソース、ヘッダーなどを発見できます。

ブルートフォース攻撃とは、多数の可能な値を試すために自動プロセスを使用して、未知の値を決定する方法のことです。

Wfuzz Bruteforcer とは？

Wfuzz は Web アプリケーション評価でのタスクを容易にするために作成され、それは単純なコンセプトに基づいています：キーワード FUZZ への任意の参照を与えられた payload の値で置き換えるのです。 Wfuzz におけるペイロードとは、入力データのソースです。

この単純なコンセプトにより、任意の入力を HTTP リクエストの任意のフィールドに注入でき、パラメーター、認証、フォーム、ディレクトリ/ファイル、ヘッダーなど、異なる Web アプリケーションのコンポーネントにおいて複雑なブルート フォース攻撃を実行できます。

これを使用して、いくつかのタイプの脆弱性を見つけることができます。

• 予測可能な認証情報
• 予測可能なセッション識別子 (session idʼs)
• 予測可能なリソース位置（ディレクトリとファイル）
• インジェクション
• パス トラバーサル
• オーバーフロー
• クロスオーバー(Cross Over Flows)。 サイトスクリプティング
• 認証の欠陥
• 安全でない直接オブジェクト参照

Wfuzz Password Cracker Features

Wfuzz はウェブアプリケーション評価での作業を容易にするために作成されました。 ペンテスターのペンテスターによるペンテスターのためのツール。

• 再帰（ディレクトリ発見時）
• ポストデータブルートフォース
• ヘッダーブルートフォース
• HTMLへの出力（ポストデータでもリンクをクリックしてページを確認するだけなので簡単！）。)
• カラー出力
• リターンコード、ワード番号、行番号などで結果を隠すことができる。
• Url encoding
• Cookie
• Multithreading
• Proxy support
• All parameter fuzzing

How to use Wfuzz Password Cracker

Example: