Articles

Wfuzz Download – Web Application Password Cracker

by admin

Wfuzz este un cracker de parole pentru aplicații web flexibil bazat pe Python sau brute forcer care suportă diferite metode și tehnici pentru a expune vulnerabilitățile aplicațiilor web. Acest lucru vă permite să auditați parametrii, autentificarea, formularele cu parametrii GET și POST cu forțare brută, să descoperiți resurse nelegate, cum ar fi directoare/fișiere, anteturi și așa mai departe.

Un atac de forțare brută este o metodă de determinare a unei valori necunoscute prin utilizarea unui proces automatizat pentru a încerca un număr mare de valori posibile.

Ce este Wfuzz Bruteforcer?

Wfuzz a fost creat pentru a facilita sarcina în evaluările aplicațiilor web și se bazează pe un concept simplu: înlocuiește orice referință la cuvântul cheie FUZZ cu valoarea unei sarcini utile date. O sarcină utilă în Wfuzz este o sursă de date de intrare.

Acest concept simplu permite ca orice intrare să fie injectată în orice câmp al unei cereri HTTP, permițând efectuarea de atacuri complexe de forță brută în diferite componente ale aplicațiilor web, cum ar fi: parametri, autentificare, formulare, directoare/fișiere, anteturi, etc.

Îl puteți utiliza pentru a găsi mai multe tipuri de vulnerabilități:

  • Credențiale previzibile
  • Identificator de sesiune previzibil (session idʼs)
  • Localizare previzibilă a resurselor (directoare și fișiere)
  • Injecții
  • Traversări de traseu
  • Cuprinderi
  • Crucișări site scripting

    • Defecte de autentificare

  • Referințe directe la obiecte nesigure

Wfuzz Password Cracker Features

Wfuzz a fost creat pentru a facilita sarcina în evaluarea aplicațiilor web, un instrument realizat de pen-testeri pentru pen-testeri.

  • Recursiune (atunci când se face descoperirea directoarelor)
  • Post data brute-forcing
  • Header brute-forcing
  • Output to HTML (ușor doar pentru a da click pe link-uri și a verifica pagina, chiar și cu postdata!)
  • Ieșire colorată
  • Ascundeți rezultatele după codul de returnare, numerele de cuvinte, numerele de linie etc.
  • Codare URL
  • Cookies
  • Multithreading
  • Suport proxy
  • Fuzzing cu toți parametrii

Cum se utilizează Wfuzz Password Cracker

Exemplu:

1
wfuzz.py -c -z file -f commons.txt –hc 404 –html http://www.mysite.com/FUZZ

Puteți verifica și:

– Patator – Multi Purpose Brute Forcing Tool
– Medusa v1.5 Released – Parallel, Modular Login Brute Forcing Tool
– THC Hydra Download – Fast & Flexible Network Login Hacking Tool

Puteți descărca Wfuzz aici:

wfuzz-v2.1.5.zip

Sau puteți citi mai multe aici.

187 Shares

.