Publicado Por
Unknown
//
3:43
//
10 abr 2013
Wfuzz es una herramienta diseñada para la fuerza bruta aplicaciones Web, que puede ser utilizado para la búsqueda de recursos no vinculados (directorios, servlets, scripts, etc), fuerza bruta GET y POST, los parámetros para el control de diferentes tipos de inyecciones (SQL, XSS, LDAP, etc), bruteforce Formularios parámetros (usuario / contraseña), fuzzing, etc
Es muy flexible, he aquí algunas funcionalidades:
Múltiples puntos de inyección con capacidad de múltiples diccionarios
La recursividad (Al hacer bruteforce directorio)
Correos, encabezados y autenticación de los datos brutos forzando
Salida a HTML
Salida de color
Ocultar resultados por código de retorno, el número de palabras, números de línea, expresiones regulares.
Las cookies fuzzing
Multi threading
El soporte de proxy
SOCK apoyo
Los retrasos entre las solicitudes
Autenticación de apoyo (NTLM, Basic)
Todos los parámetros de fuerza bruta (POST y GET)
Encoders múltiples por carga
Combinaciones de carga útil con iteradores
Solicitud de base (para filtrar los resultados en contra)
Métodos de fuerza bruta HTTP
Soporte de proxy múltiple (cada solicitud a través de un proxy diferente)
CABEZA exploración (más rápido para la localización de recursos)
Diccionarios personalizados para las aplicaciones conocidas (Weblogic, iPlanet, Tomcat, Domino, Oracle 9i, Vignette, Coldfusion y muchos más. (Diccionarios Muchos de DIRB Darkraver, elhttp://www.open-labs.org)
Carga:
Expediente
Lista
hexrand
alcance
nombres
hexrange
Codificaciones:
random_uppercase
urlencode
binary_ascii
base64
double_nibble_hex
uri_hex
sha1
md5
double_urlencode
utf8
utf8_binary
html
html decimal
costumbre
muchos más ...
Iteradores:
Producto
Cremallera
Cadena
https://code.google.com/p/wfuzz/downloads/list
Es muy flexible, he aquí algunas funcionalidades:
Múltiples puntos de inyección con capacidad de múltiples diccionarios
La recursividad (Al hacer bruteforce directorio)
Correos, encabezados y autenticación de los datos brutos forzando
Salida a HTML
Salida de color
Ocultar resultados por código de retorno, el número de palabras, números de línea, expresiones regulares.
Las cookies fuzzing
Multi threading
El soporte de proxy
SOCK apoyo
Los retrasos entre las solicitudes
Autenticación de apoyo (NTLM, Basic)
Todos los parámetros de fuerza bruta (POST y GET)
Encoders múltiples por carga
Combinaciones de carga útil con iteradores
Solicitud de base (para filtrar los resultados en contra)
Métodos de fuerza bruta HTTP
Soporte de proxy múltiple (cada solicitud a través de un proxy diferente)
CABEZA exploración (más rápido para la localización de recursos)
Diccionarios personalizados para las aplicaciones conocidas (Weblogic, iPlanet, Tomcat, Domino, Oracle 9i, Vignette, Coldfusion y muchos más. (Diccionarios Muchos de DIRB Darkraver, elhttp://www.open-labs.org)
Carga:
Expediente
Lista
hexrand
alcance
nombres
hexrange
Codificaciones:
random_uppercase
urlencode
binary_ascii
base64
double_nibble_hex
uri_hex
sha1
md5
double_urlencode
utf8
utf8_binary
html
html decimal
costumbre
muchos más ...
Iteradores:
Producto
Cremallera
Cadena
Descargar:
0 comentarios: