转载自 FreeBuf.COM

首先说下我对wfuzz这个工具的简单介绍和理解。工具主要是做web模糊测试,最开始做fuzz我是自己写个脚本配合一些常用工具来测,后来看见这款工具因为是比较简单吧,学习成本比较低,而且主要返回结果效果不错,给大家推荐下。

这款工具的特点是可以把想要的结果过滤出来,但我感觉过滤机制还是有些欠缺的,现在只能根据字数,字符数,行数,响应码返回,如果可以遍历返回网页数据,然后我们设定关键字去匹配,来返回可以匹配上的payload,这就更强大了。

下面先说一下这款工具的安装,Kali自带,但是有些人习惯在Windows上安装,下面先说下Win上面安装过程和一些坑。

下载地址:点击  ,这个下载地址是修复好的。

首先你电脑要有Py环境

执行:pip setup.py install

会发现缺少模块WConio这个的错误,下载模块的地址:点击

按照自己版本选择下载,这里就会有个坑了,如果是32位或者linux之类的不会出问题,但是一般我们都是64位会出现下图错误。

这个错误的原因是因为VS环境没有配置好,一般都是没安装VS环境,我的解决办法是最笨的下载个VS2008,只安装C+,就可以解决了。网上还有别的解决方法修改环境变量,改注册表的之类,大家自行搜索。

降低大家的学习成本,能够快速使用(也是我懒吧 =、=),我以最简单直接的方法介绍基本常用语法,附带大小比较常用例子。

基础语法

wfuzz [options] -z payload,params <url>

常用参数

z   payloads里面的参数(wfuzz -e payloads 可以查看)

-z  file,1.txt(以文件形式,导入1.txt)

-z  range,1-10(以范围形式,1到10)

-z  list,1-2-3-10(列表形式,1,2,3,10)

-d   设定POST量

-d  “uname=admin&passwd=admin”

-b   设定cookie量

-b  “cookie=”

-H  设定头部信息

-H  “User-Agent: firfox”

-X  设定请求方法

-X  GET

-R  递归深度,探测目录很好

-R 1(深度为1)

-t   并发数 / -s  请求间隔时间  (这个主要是防拉黑,比如我要fuzz狗)

-t 3 -s 5

-f   输出到文件的格式,格式有raw,json,csv,magictree,html

-f /tmp/1,html (将结果输出到tmp目录下的1,以html格式)

输出的结果信息解析:

结果信息

ID:测试时的请求序

Response:HTTP响应吗           C

Lines:响应信息中的行数       L

Word:响应信息中的字数         W

Chars:响应信息中的字符数       H

Payload:当前使用的payload

隐藏结果  –hc  –hl  –hw  –hh

隐藏响应码405  –hc 405

显示结果   –sc  –sl  –sw  –sh

显示响应码405  –sc 405

常用例子

遍历id值隐藏500返回码并保存为html文件:

wfuzz -z range,1-200 –hc 500 -f 1,html http://www.XXX.net/Pro_show.asp?proid=FUZZ

如果是以表格形式输出,感觉没有网页看的爽,而且没有payloads

需要一次测试多个FUZZ

Wfuzz -z file,1.txt -z file,2.txt  http://www.xxx.com/FUZZ/FUZ2Z.html

对于需要base64加密的cookie

Wfuzz -z file,1.txt,base64 -b “cookie=”FUZZ” http://www.xxx.com

探测目录

Wfuzz -z file,common.txt -R 2 -f 2.html,html http://www.baidu.com/FUZZ

基本用法也就是这些了,大佬们基本都可以去自己构造测试数据,其实有很多工具可以去得到这些数据,主要的工作是之后的数据分析,这就要看自己的经验了。

附上一点理解:使用东西最好讲究目的性,如果只是使用,可以快速入门,降低学习成本,来提高工作效率。如果是做研究工作,可以去慢慢研究实现方式,工具编写的优点,这个工具应该已经有年头了。

文章中如有错误希望大佬们指正。

*本文作者:一只耗子,转载自 FreeBuf.COM

Web模糊测试:WFuzz的坑和快速入门的更多相关文章

  1. Web模糊测试工具Powerfuzzer

    Web模糊测试工具Powerfuzzer   Powerfuzzer是Kali Linux自带的一款Web模糊测试工具.该工具基于各种开源模糊测试工具构建,集成了大量安全信息.该工具高度智能化,它能根 ...

  2. 一个简单程序快速入门JDBC

    首先创建jdbc的库,再在这个库里面创建一张users表. drop database if exists jdbc; create database if not exists jdbc; use ...

  3. Maven系列之快速入门

    文章结构 唯快不破---Maven快速入门 稳打稳扎---Maven核心知识 实用为先---Maven如何建立Web项目  1   唯快不破---Maven快速入门       1.1 Maven项目 ...

  4. 网站模糊测试爆破工具Wfuzz

    网站模糊测试爆破工具Wfuzz   模糊测试爆破使用模糊测试的方式对HTTP请求中的各个参数同时进行猜测爆破.例如,渗透测试人员可以采用不同的HTTP请求方式来访问由字典生成的网页路径,以判断网页目录 ...

  5. 模糊测试——强制发掘安全漏洞的利器(Jolt 大奖精选丛书)

    模糊测试——强制发掘安全漏洞的利器(Jolt 大奖精选丛书) [美]Sutton, M.Greene, A.Amini, P. 著 段念赵勇译 ISBN 978-7-121-21083-9 2013年 ...

  6. JAVA WEB快速入门之从编写一个基于SpringBoot+Mybatis快速创建的REST API项目了解SpringBoot、SpringMVC REST API、Mybatis等相关知识

    JAVA WEB快速入门系列之前的相关文章如下:(文章全部本人[梦在旅途原创],文中内容可能部份图片.代码参照网上资源) 第一篇:JAVA WEB快速入门之环境搭建 第二篇:JAVA WEB快速入门之 ...

  7. Web Api 入门实战 (快速入门+工具使用+不依赖IIS)

    平台之大势何人能挡? 带着你的Net飞奔吧!:http://www.cnblogs.com/dunitian/p/4822808.html 屁话我也就不多说了,什么简介的也省了,直接简单概括+demo ...

  8. Kali Linux Web 渗透测试视频教程— 第二课 google hack 实战

    Kali Linux Web 渗透测试— 第二课 代理简介 文/玄魂 课程地址: http://edu.51cto.com/course/course_id-1887.html 目录 shellKal ...

  9. web端测试和移动端测试的区别小记

    转:http://qa.blog.163.com/blog/static/19014700220157128345318/ 之前一直参与web端的测试,最近一个项目加入了移动端,本人有幸参与了移动端的 ...

随机推荐

  1. AutoMapper 的简单使用

    var config = new MapperConfiguration( cfg => cfg.CreateMap<SYS_Menu, MenuTreeNode>() .ForMe ...

  2. BZOJ 2145: 悄悄话 (打表)

    BZOJ 2145 题解 直接代词,所有格,常用副词,助动词,冠词,常用词打表 比较出现次数的多少来决定循环位移了几位. CODE #include <bits/stdc++.h> usi ...

  3. IDEA jetbrain Live Template

    IDEA(jetbrain通用)优雅级使用教程 IDEA 强大的 Live Templates(转) 官网

  4. VUE 异步数据传递给 component props 的问题

    案例一 父组件parent.vue // asyncData为异步获取的数据,想传递给子组件使用 <template> <div> 父组件 <child :child-d ...

  5. Web应用运行原理

    web应用启动做了什么? 读取web.xml文件   - web.xml常用配置参数: 1).context-param(上下文参数)2).listener(监听器配置参数)3).filter(过滤器 ...

  6. [洛谷201704R1]开心派对小火车

    OJ题号:洛谷P3697 思路: 贪心.首先从起点出发,开特急电车,对于每一个特急车站$s_{i}$,分别下一次车,计算从当前车站$s_{i}$出发坐各停电车在指定时限内$t$最远能够到达的车站$r_ ...

  7. LibreOJ #113. 最大异或和

    二次联通门 : LibreOJ #113. 最大异或和 /* LibreOJ #113. 最大异或和 线性基 插入 与 查询最大值 说一下我在学习线性基时遇到的一些问题 1.线性基指的是一个数集 2. ...

  8. HTML学习日记 入门教程 知识点 ing

    初学html,如有错误,欢迎指正谢谢. 这只是一些基础的知识点,是学习后自己想到总结的,不适合资深者. 1.href是Hypertext Reference的缩写.意思是指定超链接目标的URL.是cs ...

  9. MySQL数据分析-(2)数据库的底层逻辑

    (一) 数据库存在的逻辑 1.案例开篇-大部分公司对于数据和数字的管理都是低效率的 我们要学习数据库,就必须要搞清楚数据库是在什么样的情景下发明并流行的?学习新知识就要搞清楚每个知识点的来龙去脉,这样 ...

  10. kubernetes部署nginx/tomcat

    kubernetes集群已经部署好了,需要的话可以参考之前的文章https://www.cnblogs.com/winter1519/p/10015420.html [root@master tomc ...