站點目錄掃描工具:wfuzz

工具名稱:Wfuzz

名稱記法:
Wfuzz
W ? ?是 Web翻譯 -> 網站
fuzz 翻譯-> 模糊
Ubuntu.Debian.下安裝
安裝命令:

apt-get install wfuzz

Centos下安裝:[Centos源中沒有Wfuzz]


[Git]工具下載鏈接: https://github.com/xmendez/wfuzz.git


git clone https://github.com/xmendez/wfuzz.git

wfuzz可以設置一個變量,可以用字典來替換這個變量

用法 1: 目錄掃描

wfuzz ?-c -z file,字典路徑 --hc 404 http://www.xxx.com/FUZZ

用法2: ?生成1-10列表替換FUZZ

wfuzz -c -z range,1-10 --hc=301 http://www.site.com/FUZZ

用法3:爆破user ?and pass

wfuzz ?-c -z file,users.txt -z file,pass.txt --hc 404 http://www.site.com/log.asp?user=FUZZ&pass=FUZ2Z

FUZZ ? 第一個變量

FUZ*Z ?*是幾就是第幾個變量

--hc ? ? 過濾狀態碼

--sc ? ? ? 需要顯示的狀態碼

-c ? ? ?帶顏色顯示

-z ? ? 設置payload 【比如:字典】

-t ? ? 設置線程 ?默認10

例子:

wfuzz -c -z file,users.txt -z file,pass.txt --sc 200 http://www.site.com/log.asp?user=FUZZ&pass=FUZ2Z


wfuzz -c -z range,1-10 --hc=BBB http://www.site.com/FUZZ


wfuzz --script=robots -z list,robots.txt http://www.webscantest.com/FUZZ

本人原文筆記鏈接:

圖片發自簡書App

圖片發自簡書App

圖片發自簡書App


https://app.yinxiang.com/shard/s70/nl/17046508/688c33f2-ada4-448b-985c-2ea8fcf2b62a
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • Spring Cloud為開發人員提供了快速構建分布式系統中一些常見模式的工具(例如配置管理,服務發現,斷路器,智...
    卡卡羅2017閱讀 134,881評論 18 139
  • 《ilua》速成開發手冊3.0 官方用戶交流:iApp開發交流(1) 239547050iApp開發交流(2) 1...
    葉染柒丶閱讀 10,918評論 0 11
  • 而你撐傘擁我入懷中,一字一句誓言多慎重。 ——《我的一個道姑朋友》 相遇太短,分別容易。 @憶江南 第一次遇見他的...
    春日夢境閱讀 305評論 0 1
  • 目錄頁:【連載】《諾言深許》目錄頁 上篇:諾言深許(52) 第53章::苦心存良知 其實,寫出這段話的許書誠已經知...
    葉初夏閱讀 529評論 11 7
  • 起身,穿好外套,離店,背后是"歡迎下次光臨。" 出了店門,到樓下,超市里商品玲瑯滿目,前面一人拿小推車,在最前端用...
    Julie30閱讀 194評論 0 0