Articles

Wfuzz Download – Web Application Password Cracker

by admin

Wfuzz é um cracker de senhas flexível baseado em Python ou brute forcer que suporta vários métodos e técnicas para expor vulnerabilidades de aplicações web. Isto permite a você auditar parâmetros, autenticação, formulários com parâmetros GET e POST forçantes, descobrir recursos desvinculados como diretórios/arquivos, cabeçalhos e assim por diante.

Um ataque de força bruta é um método para determinar um valor desconhecido usando um processo automatizado para tentar um grande número de valores possíveis.

O que é Wfuzz Bruteforcer?

Wfuzz foi criado para facilitar a tarefa nas avaliações de aplicações web e é baseado num conceito simples: substitui qualquer referência à palavra-chave FUZZ pelo valor de uma determinada carga útil. Um payload no Wfuzz é uma fonte de dados de entrada.

Este conceito simples permite que qualquer entrada seja injetada em qualquer campo de uma requisição HTTP, permitindo realizar ataques de força bruta complexos em diferentes componentes de aplicações web como: parâmetros, autenticação, formulários, diretórios/arquivos, cabeçalhos, etc.

É possível utilizá-lo para encontrar vários tipos de vulnerabilidades:

  • Predictable credentials
  • Predictable sessions identifier (session idʼs)
  • Predictable resource location (directories and files)
  • Injections
  • Path traversals
  • Overflows
  • Cross site scripting
  • Falhas de autenticação
  • Insecure direct object references

Wfuzz Password Cracker Features

Wfuzz foi criado para facilitar a tarefa nas avaliações de aplicações web, uma ferramenta de teste de caneta para os testadores de caneta.

  • Recursion (when doing directory discovery)
  • Post data brute-forcing
  • Header brute-forcing
  • Output to HTML (fácil para apenas clicar nos links e verificar a página, mesmo com postdata!)
  • Saída colorida
  • Esconder resultados por código de retorno, números de palavras, números de linhas, etc.
  • Codificação de URL
  • Cookies
  • Multithreading
  • Suporte de proxy
  • Fuzzing de todos os parâmetros

Como usar o Wfuzz Password Cracker

Exemplo:

1
wfuzz.py -c -z file -f commons.txt –hc 404 –html http://www.mysite.com/FUZZ

– Patator – Multi Purpose Brute Forcing Tool
– Medusa v1.5 Lançado – Ferramenta Paralela, Modular de Forçamento Bruto de Login
– THC Hydra Download – Rápido & Ferramenta de Hacking de Login de Rede Flexível

>

Você pode baixar Wfuzz aqui:

>

wfuzz-v2.1.5.zip

>

Or leia mais aqui.

>

187 Ações

>