🔬
JTZ
  • 启航
    • 💻介绍
    • 🔧路径以及总结
    • 🏆日记
      • 😀2022-12-26
      • 😀2022-11-13
      • 😀2022-11-4
  • 网络&系统
    • 🔧端口&协议
      • NFS 介绍
      • Kerberos 介绍
      • WINRM 介绍
      • Telnet 协议
      • CDN 介绍
      • ICMP 介绍
      • DNS
      • RDP
      • SNMP
      • FTP
      • SMB
      • WMI
      • SSH
    • 🔧计算机网络
      • 计算机网络
        • 什么是网络
          • 什么是网络
          • 什么是交换机
          • 什么是路由器
          • 什么是防火墙
        • Model
          • 什么是TCP/IP模型?什么是OSI模型?
        • IP
          • IP地址
      • 资源
        • Postman
        • 思科模拟器 8.2
        • Cisco Packet Tracer
        • 视频
        • WireShark
      • 协议
        • MAC
        • DHCP
        • 端口转发
        • ARP
        • ICMP
      • 第一章--概述
      • 第二章--物理层
      • 第三章--数据链路层
      • 第四章--网络层
      • 第五章--传输层
      • 第六章--应用层
    • 🔧操作系统
    • 🔧Windows
      • 工具
        • WSL 安装 kail
          • Windows 端口转发 WSL 流量
          • 使用远程桌面连接 kali
        • VMware
        • WizTree
        • Beyond Compare 4
        • 画图软件
        • 记笔记软件
          • Typora 插件
          • Typora 图床
        • 文本编辑器
        • 视频播放器
        • VPN
        • 录屏工具
        • Wise Disk Cleaner
        • WinHex
        • Custom Cursor
        • RAMMap
        • Snipaste
        • PowerTotys
        • 浏览器
          • 浏览器插件
      • Windows
    • 🔧Linux
      • 杂类
        • linux中mnt,media以及dev目录的区别
        • 如何在 SSH 身份验证后运行脚本
        • 探索 Reverse SHELL
        • 恢复文件
        • PID 介绍
        • sudo配置文件/etc/sudoers
        • 定时任务
      • 权限
        • Linux 访问控制列表 (ACL) 简介
      • 目录
        • /mnt
        • /media
        • /etc
        • /usr
        • /proc
      • 工具推荐
        • linux下使用clash(GUI)
        • 终端模拟程序
      • Linux命令
        • 查看文件信息
        • 磁盘信息
      • Linux
  • 工具
    • 🔧端口&服务
      • 22 -- SSH
        • ssh-audit
      • 25/465/587 -- SMTP/s
        • SMTP 命令
        • sendEmail
        • swaks
      • 53 -- DNS
      • 80/443 -- WEB 服务
        • CURL
        • CMS
          • droopescan
          • JoomlaScan
          • WPScan
        • 扫描工具
          • feroxbuster
          • WFUZZ
          • gobuster
          • FFUF
      • 88 tcp/udp -- Kerberos
      • 139/445 -- SMB
        • enum4linux-ng
        • smbClient
        • smbmap
        • rpcclient
      • 873--Rsync
        • Rsync
      • 2049-TCP/UDP-NFS
        • NFS no_root_squash/no_all_squash 错误配置
      • 5985/5986 -- WINRM
        • evil-winrm
        • 内网移动
      • 云服务
        • AWS
    • 端口扫描
      • masscan
      • nmap
        • 研究
        • nmap-common
        • ndiff
        • nping
    • SHELL
      • Windows 交互 SHELL
      • pwncat-cs
      • Netcat
      • MSF
      • Socat
    • 脚本工具包
      • 🔧Impacket
        • Hunting for Impacket
    • 📖字典
      • CEWL
    • 自动化扫描工具
      • nikto
      • SQLMAP
    • 密码&解密&爆破
      • 识别 Hash
        • hash-identifier
        • hashid
      • 破解 Hash
        • John
        • Hashcat
        • Hydra
      • DomainPasswordSpray
    • 渗透框架工具
      • Searchsploit
      • Metasploit
        • Msfvenom
    • 文件
      • Imagemagick
      • Exiftool
    • 开发工具
      • Git
    • 浏览器
      • 浏览器密码&历史等信息
    • crackmapexec
    • OPENSSL
      • Heartbleed
    • 文件隐写术
      • binwalk
      • Exiftool
      • Steghide
    • 频谱分析
  • 🛸权限提升
    • 🔧Active Directory
      • 🦯AD 枚举和攻击 -- 工具
        • BloodHound
        • Kerbrute
    • 🔧Windows
      • 🦯Windows 权限提升工具
    • 🔧Linux
      • 提权
        • Linux 提权思路
        • Linux 提权备忘录
      • 资料
        • Linux 权限: SUID, SGID, sticky
      • 🦯Linux 提权工具
        • 📱Pspy
  • 🕶️HTB 学院
    • SHELLS&Payloads
    • 文件传输
    • 足迹
    • Pivoting &隧道和端口转发
    • 密码攻击
  • 🖥️WEB 渗透测试
    • 命令注入(RCE)
      • 🚚资源
    • 身份验证
    • 信息泄露
      • 信息泄露工具
    • XXE
      • 资源
      • XML 介绍
    • XSS
      • 资源
    • IDOR
    • CORS
      • 资源
    • IDOR
    • SSRF
      • 资源
    • Page 1
    • 目录遍历
    • 访问控制
    • 文件上传
      • 资源
      • WAF 绕过
    • 点击劫持
    • CSRF
      • 资源
        • 同源策略
    • SSTI
      • 资源
    • WebSocket
    • 逻辑缺陷
    • 反序列化
    • 文件包含
      • /proc/self/envirom
    • 文件隐写术
  • 🔧编程语言
    • 编程工具
      • Vs-Code
      • Jetbrains
      • Navicat Premium 15
    • C/C++
      • Linux C 一站式编程学习
    • Java
      • 资源
        • JDK
        • 画类图软件
    • Python
      • 资源
        • Python 环境
        • Python 虚拟环境
    • SHELL 教程
      • SHELL 教程
      • 高级Bash脚本编程指南
      • 1.1 变量
      • 1.2 特殊字符
      • 1.3 正则表达式
      • 1.4 数组
      • 1.5 字符串
      • 1.6 函数
      • 1.7 循环判断
      • 扩展
        • 执行命令
        • 子 SHELL
  • 🔧云开发
    • 🔧Docker
      • 🔧Docker
  • 🔧信息收集
    • 网站内容
    • OSINT
    • 侦查
      • Shodan.io
      • google 语法
    • 子域枚举
      • dig
  • 🔧逆向
    • 工具
      • GDB
        • PEDA
      • ghidra
  • 🔧杂章
    • 杂章
      • 区域传输
      • XFF&Referer
      • VHOST
      • ASN
      • Shadow Defender
      • WinHex
由 GitBook 提供支持
在本页
  • 一、入门
  • 1. 获取帮助
  • 2. 有效载荷
  • 2. 基本用法
  • 1. 模糊路径和文件
  • 3. 高级用法
  • 1. 迭代器
  • 2. 编码器

这有帮助吗?

在GitHub上编辑
  1. 工具
  2. 端口&服务
  3. 80/443 -- WEB 服务
  4. 扫描工具

WFUZZ

扫描工具

上一页feroxbuster下一页gobuster

最后更新于2年前

这有帮助吗?

功能:

  • 路径遍历

  • 可预测的认证

  • 可预测的资源定位

  • 注入

  • 认证漏洞

  • 不安全的直接对象引用

一、入门

# 最简单的一个命令执行
wfuzz -w wordlist/general/common.txt http://testphp.vulnweb.com/FUZZ

# 输出结果
# ID : 执行顺序排列的编号
# Response : HTTP 的响应
# Lines : HTTP 响应行数
# Word : HTTP 响应的字数
# Chars : HTTP 响应的字符数
# Request : 有效负载
==================================================================
ID      Response   Lines      Word         Chars          Request
==================================================================

1. 获取帮助

wfuzz -h # 获取帮助

选项:
	-h                        : 获取帮助
	--version                 : 获取版本
	-e <type>                 : 展示可用模块encoders/payloads/iterators/printers/scripts
	
	-c                        : 输出颜色
	-v                        : 详细信息
	--interact                : 可以与程序进行交互
	
	-p addr                   : 使用 ip:port:type  格式的代理
	-t N                      : 指定并发连接数
	-s N                      : 指定请求时间延迟
	-R depth                  : 递归路径级别
	-D depth                  : 最大链接深度级别
	-L, --follow              : 跟随 HTTP 重定向
	-u url                    : 指定请求 URL
	-z payload                : 为每一个 FUZZ 关键字指定一个有效负载
	-w wordlist               : 指定字典
	-V alltype                : 所有参数暴力破解
	-X method                 : 指定请求方法
	-b cookie                 : 指定 COOKIE
	-d postdata               : 指定 POSt 参数
	-H header                 : 指定请求头
	--basic/ntlm/digest auth  : 格式为 user:pass 
	
	--hc/hl/hw/hh N[,N]+      : 隐藏具有指定数据的 code/lines/words/chars HTTP 响应
	--sc/sl/sw/sh N[,N]+      : 显示具有指定数据的 code/lines/words/chars HTTP 响应
	--ss/hs regex             : 显示/隐藏 带有指定正则表达式的响应

2. 有效载荷

WFUZZ 将对关键字 FUZZ 的任何引用替换为给定有效负载值

# 列出有效负载值
wfuzz -e payloads

# 列出有关有效负载的详细信息  可以使用 --slice 进行过滤
wfuzz -z help [--slice "NAME"]

# 指定多个有效负载  FUZnZ : n 是指有效负载编号
wfuzz -w wordlist/general/common.txt -w wordlist/general/common.txt -w wordlist/general/extensions_common.txt --hc 404 http://testphp.vulnweb.com/FUZZ/FUZ2ZFUZ3Z

2. 基本用法

1. 模糊路径和文件

# 查找公共目录
wfuzz -w wordlist/general/common.txt http://testphp.vulnweb.com/FUZZ

# 查找文件
wfuzz -w wordlist/general/common.txt http://testphp.vulnweb.com/FUZZ.php

# 数据模糊测试
wfuzz -z range,0-10 --hl 97 http://testphp.vulnweb.com/listproducts.php?cat=FUZZ

# 模糊 POST 请求
wfuzz -z file,wordlist/others/common_pass.txt -d "uname=FUZZ&pass=FUZZ"  --hc 302 http://testphp.vulnweb.com/userinfo.php

# 对各种 COOKIE 重复
wfuzz -z file,wordlist/general/common.txt -b cookie=value1 -b cookie2=value2 http://testphp.vulnweb.com/FUZZ

# 模糊 COOKIE
wfuzz -z file,wordlist/general/common.txt -b cookie=FUZZ http://testphp.vulnweb.com/

# 重复 HTTP头
wfuzz -z file,wordlist/general/common.txt -H "myheader: headervalue" -H "myheader2: headervalue2" http://testphp.vulnweb.com/FUZZ

# 使用不同请求方法
wfuzz -z list,GET-HEAD-POST-TRACE-OPTIONS -X FUZZ http://testphp.vulnweb.com/

# 使用代理
wfuzz -z file,wordlist/general/common.txt -p localhost:2222:SOCKS5 -p localhost:9090 http://testphp.vulnweb.com/FUZZ

# 身份验证
wfuzz -z list,nonvalid-httpwatch --basic FUZZ:FUZZ https://www.httpwatch.com/httpgallery/authentication/authenticatedimage/default.aspx

# 将结果写入 JSON 文件
wfuzz -f /tmp/outfile,json -w wordlist/general/common.txt http://testphp.vulnweb.com/FUZZ

# 以 JSON 格式输出
wfuzz -o json -w wordlist/general/common.txt http://testphp.vulnweb.com/FUZZ

3. 高级用法

1. 迭代器

# 压缩
wfuzz -z list,a-b-c -z list,1-2-3 -m zip http://google.com/FUZZ/FUZ2Z

00001:  C=404      9 L        32 W          276 Ch        "a - 1"
00002:  C=404      9 L        32 W          276 Ch        "c - 3"
00003:  C=404      9 L        32 W          276 Ch        "b - 2"

# 链
wfuzz -z list,a-b-c -z list,1-2-3 -m chain http://google.com/FUZZ

00001:  C=404      9 L        32 W          280 Ch        "b"
00002:  C=404      9 L        32 W          280 Ch        "a"
00003:  C=404      9 L        32 W          280 Ch        "c"
00004:  C=404      9 L        32 W          280 Ch        "1"
00006:  C=404      9 L        32 W          280 Ch        "3"
00005:  C=404      9 L        32 W          280 Ch        "2"

# product
wfuzz -z list,a-b-c -z list,1-2-3 http://mysite.com/FUZZ/FUZ2Z

00001:  C=404      9 L        32 W          276 Ch        "a - 2"
00002:  C=404      9 L        32 W          276 Ch        "a - 1"
00005:  C=404      9 L        32 W          276 Ch        "b - 2"
00004:  C=404      9 L        32 W          276 Ch        "a - 3"
00008:  C=404      9 L        32 W          276 Ch        "c - 2"
00003:  C=404      9 L        32 W          276 Ch        "b - 1"
00007:  C=404      9 L        32 W          276 Ch        "c - 1"
00006:  C=404      9 L        32 W          276 Ch        "b - 3"
00009:  C=404      9 L        32 W          276 Ch        "c - 3"

2. 编码器

# 指定一个编码器
 wfuzz -z file,wordlist/general/common.txt,md5 http://testphp.vulnweb.com/FUZZ
==================================================================
ID      Response   Lines      Word         Chars          Request
==================================================================

00002:  C=404      7 L        12 W          168 Ch        "b4b147bc522828731f1a016bfa72c073"
00003:  C=404      7 L        12 W          168 Ch        "96a3be3cf272e017046d1b2674a52bd3"
00004:  C=404      7 L        12 W          168 Ch        "a2ef406e2c2351e0b9e80029c909242d"

# 指定多个编码器 使用 - @ 连接
wfuzz -z list,1-2-3,md5-sha1@none http://webscantest.com/FUZZ
==================================================================
ID      Response   Lines      Word         Chars          Request
==================================================================

00000:  C=200     38 L       121 W         1486 Ch        "da4b9237bacccdf19c0760cab7aec4a8359010b0"
00001:  C=200     38 L       121 W         1486 Ch        "c4ca4238a0b923820dcc509a6f75849b"
00002:  C=200     38 L       121 W         1486 Ch        "3"
🔧
WFUZZ 使用文档