Wfuzz

Wfuzz es una herramienta destinada para la enumeración de archivos y directorios alojados en una aplicación Web.

Esta herramienta desarrollada por Edge-Security realiza ataques de fuerza bruta para la enumeración de directorios, servlets, scripts y archivos en el webserver.

Estos ataques son realizados mediante peticiones GET y POST que además de verificar la existencia de dichos recursos, posibilita la identificación de inyecciones del tipo SQL LDAP y XSS, entre otras.

Uso básico :

python wfuzz.py -c -z file,worldlist/general/common.txt http://www.objetivo.com/FUZZ

Filtrado básico :

python wfuzz.py -c -z file,worldlist/general/text.txt --hc 404  http://www.objetivo.com/FUZZ

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta