Articles

Wfuzz Download – Web Application Password Cracker

by admin

Wfuzz är en Python-baserad flexibel lösenordsknäckare för webbapplikationer som stöder olika metoder och tekniker för att avslöja sårbarheter i webbapplikationer. Detta gör att du kan granska parametrar, autentisering, formulär med bruteforcing GET- och POST-parametrar, upptäcka olänkade resurser som kataloger/filer, rubriker och så vidare.

En brute force-attack är en metod för att bestämma ett okänt värde genom att använda en automatiserad process för att prova ett stort antal möjliga värden.

Vad är Wfuzz Bruteforcer?

Wfuzz skapades för att underlätta uppgiften i bedömningar av webbapplikationer och bygger på ett enkelt koncept: det ersätter alla referenser till nyckelordet FUZZ med värdet av en given nyttolast. En nyttolast i Wfuzz är en källa till indata.

Detta enkla koncept gör det möjligt att injicera vilken indata som helst i vilket fält som helst i en HTTP-förfrågan, vilket gör det möjligt att utföra komplexa brute force-attacker i olika komponenter i webbapplikationer, t.ex. parametrar, autentisering, formulär, kataloger/filer, rubriker osv.

Du kan använda den för att hitta flera typer av sårbarheter:

  • Förutsägbara autentiseringsuppgifter
  • Förutsägbara sessionsidentifierare (sessions-idʼs)
  • Förutsägbar resursplacering (kataloger och filer)
  • Injektioner
  • Sökvägstransversaler
  • Överbullningar
  • Korsningar
  • . site scripting
  • Autentiseringsfel
  • Osäkra direkta objektreferenser

Wfuzz Password Cracker Funktioner

Wfuzz skapades för att underlätta uppgiften i bedömningar av webbprogram, ett verktyg av pen-testare för pen-testare.

  • Recursion (vid katalogupptäckt)
  • Postdata brute-forcing
  • Header brute-forcing
  • Output till HTML (enkelt att bara klicka på länkarna och kontrollera sidan, även med postdata!)
  • Färgad utdata
  • Göm resultat genom returkod, ordnummer, radnummer osv.
  • Url-kodning
  • Cookies
  • Multithreading
  • Stöd för proxy
  • Fuzzing av alla parametrar

Hur man använder Wfuzz Password Cracker

Exempel:

1
wfuzz.py -c -z file -f commons.txt –hc 404 –html http://www.mysite.com/FUZZ

Du kan också kolla in:

– Patator – Multi Purpose Brute Forcing Tool
– Medusa v1.5 Released – Parallel, Modular Login Brute Forcing Tool
– THC Hydra Download – Fast & Flexible Network Login Hacking Tool

Du kan ladda ner Wfuzz här:

wfuzz-v2.1.5.zip

Och läs mer här.

187 Shares