Wfuzz Download – Web Application Password Cracker
Wfuzz is een Python-gebaseerde flexibele web applicatie password cracker of brute forcer die verschillende methoden en technieken ondersteunt om web applicatie kwetsbaarheden bloot te leggen. Hiermee kun je parameters controleren, authenticatie, formulieren met brute-forcing GET en POST parameters, ontdek unlinked resources zoals directories/files, headers en ga zo maar door.
Een brute force aanval is een methode om een onbekende waarde te bepalen door gebruik te maken van een geautomatiseerd proces om een groot aantal mogelijke waarden te proberen.
Wat is Wfuzz Bruteforcer?
Wfuzz is gemaakt om de beoordeling van webapplicaties te vergemakkelijken en is gebaseerd op een eenvoudig concept: het vervangt elke verwijzing naar het trefwoord FUZZ door de waarde van een gegeven payload. Een payload in Wfuzz is een bron van input data.
Dit eenvoudige concept maakt het mogelijk om elke input te injecteren in elk veld van een HTTP verzoek, waardoor complexe brute force aanvallen kunnen worden uitgevoerd in verschillende web applicatie componenten zoals: parameters, authenticatie, formulieren, directories/bestanden, headers, etc.
Je kunt het gebruiken om verschillende soorten kwetsbaarheden te vinden:
- Voorspelbare credentials
- Voorspelbare sessies identificatie (sessie idʼs)
- Voorspelbare resource locatie (directories en bestanden)
- Injecties
- Path traversals
- Overflows
- Cross site scripting
- Authenticatiegebreken
- Onveilige directe objectverwijzingen
Wfuzz Password Cracker Features
Wfuzz is gemaakt om de taak in het beoordelen van webapplicaties te vergemakkelijken, een tool door pen-testers voor pen-testers.
- Recursie (bij het doen van directory discovery)
- Post data brute-forcing
- Header brute-forcing
- Uitvoer naar HTML (eenvoudig om gewoon op de links te klikken en de pagina te controleren, zelfs met postdata!
- Gekleurde uitvoer
- Verberg resultaten met return code, woordnummers, regelnummers, enz.
- Url encoding
- Cookies
- Multithreading
- Proxy support
- Alle parameter fuzzing
Hoe Wfuzz Password Cracker te gebruiken
Exemplaar:
1
|
wfuzz.py -c -z file -f commons.txt –hc 404 –html http://www.mysite.com/FUZZ
|
Je kunt ook kijken naar:
– Patator – Multi Purpose Brute Forcing Tool
– Medusa v1.5 Vrijgegeven – Parallel, Modulair Login Brute Forcing Tool
– THC Hydra Download – Snelle & Flexibele Netwerk Login Hacking Tool
U kunt Wfuzz hier downloaden:
wfuzz-v2.1.5.zip
Of lees hier meer.