• Wfuzz: Aplicativo Web Voltado para Bruteforcer

    Publicado em 10-09-2015 19:00
    0 Comentários Comentários
    Wfuzz é uma ferramenta que foi desenvolvida para realizar ataques de bruteforcing relacionados à aplicações Web. Ele pode ser usado para encontrar recursos não vinculados (diretórios, servlets, scripts, etc.), parâmetros de bruteforce GET e POST para verificação de tipos diferentes de injeções (sejam elas SQL, XSS, LDAP, etc), parâmetros Forms bruteforce (usuário/senha), técnicas de fuzzing, etc. Dentre alguns recursos trazidos por esta aplicação, consta: múltiplas capacidades de pontos de injeção com vários dicionários; Recursão (ao fazer referência ao bruteforce directory); Post, headers e dados de autenticação de força bruta; Saída para HTML; Output colored; ocultação dos resultados por código de retorno, números de palavras, números de linha, regex.


    Além disso, ela apresenta cookies de fuzzing, capacidade multi-threading; suporte a proxy; suporte à SOCK; delay entre solicitações, Suporte de autenticação (NTLM, Básico); Todos os parâmetros para atividades de bruteforcing (GET e POST); vários codificadores por carga útil; Combinações de carga útil com "iterators"; baseline request (para filtrar os resultados), Métodos de força bruta HTTP, dentre outras funcionalidades de igual relevância.


    Saiba Mais:

    [1] The Hacker's Tools http://www.kitploit.com/2015/09/wfuz...uteforcer.html
    + Enviar Comentário