wfuzz
Definición
Herramienta que se utiliza para fuzzear servicios web, similar a la herramienta gobuster con el parámetro fuzz. Pero aunque esta herramienta nos permite utilizar varios diccionarios al mismo tiempo y utilizar varios parámetros para fuzzear (FUZZ, FU2Z, FU3Z).
Uso
wfuzz [parámetros] <url>
| Flag | Utilidad | Ejemplo |
|---|---|---|
| -c | Colores | -c |
| –hc <int> | Hide code | –hc 404 |
| –hh <int> | Hide characters | –hh 2055 |
| –hw <int> | Hide words | –hw 232 |
| -w <file> | Use dictionary | -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt |
| -z <payload> | Indica el payload para utilizar | -z file,special-chars.txt,urlencode |
| -e encoders | Lista los encoders disponibles | -e encoders |
| -d <> | Data para tramitar por POST | -d ‘user=Pepe&pass=FUZZ’ |
Escrito el 14-12-2021 a las 08:44 pm por creep33.