Wfuzz

Iniciado por Stuxnet, Febrero 06, 2013, 12:30:57 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 06, 2013, 12:30:57 PM

Wfuzz es una herramienta destinada para la enumeración de archivos y directorios alojados en una aplicación Web.

Esta herramienta desarrollada por Edge-Security realiza ataques de fuerza bruta para la enumeración de directorios, servlets, scripts y archivos en el webserver.

Estos ataques son realizados mediante peticiones GET y POST que además de verificar la existencia de dichos recursos, posibilita la identificación de inyecciones del tipo SQL LDAP y XSS, entre otras.

Uso básico :

Código: text
python wfuzz.py -c -z file,worldlist/general/common.txt http://www.objetivo.com/FUZZ


Filtrado básico :

Código: text
python wfuzz.py -c -z file,worldlist/general/text.txt --hc 404  http://www.objetivo.com/FUZZ


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario