Mostrar mensajes previos
Ordenar por
por Stuxnet Delirios esporádicos
Imagen


Wfuzz es una herramienta destinada para la enumeración de archivos y directorios alojados en una aplicación Web.

Esta herramienta desarrollada por Edge-Security realiza ataques de fuerza bruta para la enumeración de directorios, servlets, scripts y archivos en el webserver.

Estos ataques son realizados mediante peticiones GET y POST que además de verificar la existencia de dichos recursos, posibilita la identificación de inyecciones del tipo SQL LDAP y XSS, entre otras.

Uso básico :

Código: Seleccionar todo

python wfuzz.py -c -z file,worldlist/general/common.txt http://www.objetivo.com/FUZZ

Filtrado básico :

Código: Seleccionar todo

python wfuzz.py -c -z file,worldlist/general/text.txt --hc 404  http://www.objetivo.com/FUZZ

[Enlace externo eliminado para invitados]
Twitter: @Stuxnetr00t
por KHC Usa camisa de fuerza
Lindo fuzzer! Gracias por compartir de nuevo, pero creo que esto va a la sección de Auditorioa Web.
@Stuxnet, hermano antes de matarte aportando deberías revisar bien las secciones, así ayudas a que el foro este en orden! Saludos! :)
1337 & culture!
Temas Recientes
Links sobre el tema
Variantes de tema
Responder

Volver a “Auditoria Web”