首页 > 其他分享 >WFUZZ模糊测试

WFUZZ模糊测试

时间:2024-09-28 18:00:37浏览次数:10  
标签:负载 -- 模糊 指定 URL FUZZ WFUZZ 测试 使用

WFUZZ模糊测试

使用指南

选项:
-h/--help                   :这个帮助
--help                      : 高级帮助
--filter-help               : 过滤语言规范
--version                   : Wfuzz 版本详细信息
-e <type>                   :可用编码器/有效负载/迭代器/打印机/脚本的列表

--recipe <文件名>            :从配方中读取选项。对各种食谱重复此操作。
--dump-recipe <filename>    :将当前选项打印为配方
--oF <文件名>                :将模糊结果保存到文件中。这些可以稍后使用 wfuzz 有效负载使用。

-c :带颜色的输出
-v:详细信息。
-f filename,printer         :使用指定的打印机(如果省略则为原始打印机)将结果存储在输出文件中。
-o Printer                  :使用指定打印机显示结果。
--interact                  :(测试版)如果选择,则捕获所有按键。这允许您与程序交互。
--dry-run                   :打印应用请求的结果,而不实际发出任何 HTTP 请求。
--prev                      :打印之前的 HTTP 请求(仅当使用有效负载生成模糊结果时)
--efield <expr>             :显示指定的语言表达式以及当前的有效负载。对各个字段重复此操作。
--field <expr>              :不显示负载,仅显示指定的语言表达式。对各个字段重复此操作。

-p addr                     :使用 ip:port:type 格式的代理。重复使用各种代理的选项。
                            

-t N                        :指定并发连接数(默认10)
-s N                        :指定请求之间的时间延迟(默认为 0)
-R 深度                      :递归路径发现的深度是最大递归级别。
-D 深度                      :最大链接深度级别。
-L,--follow                 : 遵循 HTTP 重定向
--ip host:port              : 以 ip:port 格式指定要连接的 IP,而不是 URL 的主机
-Z                          :扫描模式(连接错误将被忽略)。
--req-delay N               :设置允许请求持续的最长时间(以秒为单位)(CURLOPT_TIMEOUT)。默认 90。
--conn-delay N              :设置与服务器的连接阶段所花费的最长时间(以秒为单位)(CURLOPT_CONNECTTIMEOUT)。默认 90。

-A、--AA、--AAA              :分别为 -v -c 和 --script=default、verbose、discover 的别名
--no-cache                  :禁用插件缓存。每个请求都会被扫描。
--script=                   :相当于 --script=default
--script=<plugins>          :运行脚本的扫描。 <plugins> 是逗号分隔的插件文件或插件类别列表
--script-help=<plugins>     :显示有关脚本的帮助。
--script-args n1=v1,...     : 为脚本提供参数。 IE。 --script-args grep.regex="<A href=\"(.*?)\">"

-u url                      :指定请求的 URL。
-m iterator                 :指定用于组合有效负载的迭代器(默认产品)
-z有效负载                    :以名称[,参数] [,编码器]的形式为使用的每个FUZZ关键字指定有效负载。
                     
--zP <params>               :指定有效负载的参数(前面必须带有 -z 或 -w)。
--zD <default>              :指定负载的默认参数(前面必须带有 -z 或 -w)。
--zE <encoder>              :指定有效负载的编码器(前面必须带有 -z 或 -w)。
--slice <filter>            :使用指定表达式过滤有效负载的元素。它前面必须带有 -z。
-w wordlist                 :指定一个单词列表文件(-z file,wordlist 的别名)。
-V alltype                  :暴力破解所有参数(allvars 和 allpost)。不需要 FUZZ 关键字。
-X method                   : 指定请求的HTTP方法,即。头或毛茸茸的

-b cookie                   :为请求指定 cookie。对各种 cookie 重复选项。
-d postdata                 :使用发布数据(例如:“id=FUZZ&catalogue=1”)
-H header                   :使用标头(例如:“Cookie:id=1312321&user=FUZZ”)。各种标题的重复选项。
--basic/ntlm/digest auth    :格式为“user:pass”或“FUZZ:FUZZ”或“domain\FUZ2Z:FUZZ”

--hc/hl/hw/hh N[,N]+        :隐藏具有指定代码/行/单词/字符的响应(使用 BBB 从基线获取值)
--sc/sl/sw/sh N[,N]+        :显示具有指定代码/行/单词/字符的响应(使用 BBB 从基线获取值)
--ss/hs regex               :显示/隐藏内容中指定正则表达式的响应
--filter <filter>           :使用指定的过滤表达式显示/隐藏响应(使用 BBB 从基线获取值)
--prefilter <filter>        :使用指定表达式在模糊测试之前过滤项目。重复连接过滤器。

文件发现

打开kali,进行第一步配置环境变量

export URL="http://192.168.70.138/FUZZ"
echo $URL

image-20240928164709247

使用 -c 来显示颜色输出,使用 -z 来指定输入源,并使用 -hc 来避免不存在和错误的响应。

wfuzz -c -z file,/usr/share/wordlists/wfuzz/general/common.txt --hc 404,301,403 "$URL"

image-20240928165811496

目录发现

查找目录,需要使用尾部正斜杠来重新导入环境变量

image-20240928170054221

也要换个字典,这里没换

image-20240928170323109

参数发现

export URL="http://192.168.70.138/index.php?FUZZ=data"
echo $URL
wfuzz -c -z file,/home/fuzz-db/Web-Fuzzing-Box/Web/Parameters/Top100_Parameters.txt --hc 404,301,403 "$URL"

image-20240928174804260

尽管在这种情况下无法直接利用这些参数,但我们仍然了解了检查端点是否存在隐藏参数所需的过程,这些参数可能已被遗漏,不用于最终用户交互,或用于数据处理目的。

参数值发现

export URL="http://192.168.70.138:80/index.php?url=FUZZ"
echo $URL
wfuzz -c -z file,/home/fuzz-db/Web-Fuzzing-Box/Web/Parameters/Top100_Parameters.txt --hc 404,301,403 "$URL"

image-20240928175324797

POST参数值发现

image-20240928180209793

另外,hh 参数可以抑制指定字节的响应大小值

注意:其中-d的值是通过burp抓包得来的

命令技巧

查询指定文件路径(可以用于查找指定字典的绝对路径)

realpath <filename>

注意:可以用tab键来补全命令

标签:负载,--,模糊,指定,URL,FUZZ,WFUZZ,测试,使用
From: https://www.cnblogs.com/schneider/p/18438233

相关文章

  • truffle测试步骤流程
    1、安装Ganache安装本地Ganache进入官网:Ganache-TruffleSuiteQuicklyfireupapersonalEthereumblockchainwhichyoucanusetoruntests,executecommands,andinspectstatewhilecontrollinghowthechainoperates.https://trufflesuite.com/ganache/我们......
  • 第五:APP弱网测试工具(QNET)
    一.目前在测试移动设备上进行弱网络专项测试的方案主要有两种1.通过Android设备连接到PC上进行弱网络测试1.1.比如Fiddler,Charles,NET-Simulator等1.2.基本思路是在PC上装个Fiddler网络抓包工具1.3.然后再将Android设备的网络代理到PC上1.4.通过在PC上的Fiddler在设置......
  • 项目实战:Qt+OSG爆破动力学仿真三维引擎测试工具v1.1.0(加载.K模型,子弹轨迹模拟动画,支持
    若该文为原创文章,转载请注明出处本文章博客地址:https://hpzwl.blog.csdn.net/article/details/142454993长沙红胖子Qt(长沙创微智科)博文大全:开发技术集合(包含Qt实用技术、树莓派、三维、OpenCV、OpenGL、ffmpeg、OSG、单片机、软硬结合等等)持续更新中…Qt开发专栏:项目实战......
  • Node.js安装及详细配置(测试环境搭建)
    文章目录前言一、下载二、安装三、配置环境新建文件夹配置环境变量1.用户变量修改2.系统变量增加3.path路径增加修改默认文件夹测试默认位置是否更改成功报错解决方法npm源为更换国内镜像1.查看当前使用的镜像路径2.修改默认源全局安装基于淘宝源的cnpm1.cnpm安装意义......
  • Android SDK工具(SDK Manager)下载与配置安装(测试环境搭建)
    文章目录一、前言二、下载三、SDKManager1.SDKTools2.SDKPlatformTools3.SDKBuildTools4.Adroid系统四.环境配置1.ANDROID_HOME设置2.Path配置3.验证配置一、前言在安卓开发和测试中,AndroidSDK起着关键作用。如今,AndroidStudio已将AndroidSDK合并......
  • 【AI绘画】Flux 出图背景太模糊?一招解决!
    大家好,我是写编程的木木。小伙伴们在使用Flux出图的时候,应该也遇到过大多数情况下背景都是比较模糊的,虽然大多数时候没啥影响,毕竟我们很多时候都只是看主体嘛。但是也有些场景,我们希望整体的构图中背景也可以高清一些,这样在看整张图片的时候也舒服一些。今天我们要分享......
  • 使用cifar100上训练的resnet18进行ood测试
    以cifar100作为闭集(closed-set)数据集,使用resnet18模型进行训练,然后在常见的开集(out-of-distribution)数据集上进行OOD检测。使用MSP(MaximumSoftmaxProbability)作为OOD检测的依据。开集噪声数据集使用gaussian,rademacher,blob,svhn四种类型。其中gaussian、rademacher......
  • 软件测试基础知识(自用)
    1.软件1.1软件的定义软件是运行在硬件上,一段指令的集合1.2软件的分类系统软件:系统自带的软件应用软件:移动端(APP)软件电脑端(PC)软件平板电脑端(pad)软件前端C/SPCexe--- 指Windows操作系统下的可执行文件APPIPA--- 指iOS应用程序包文件,扩展名为.ipa,包含了iOS应......
  • 重写之前的测试
    publicclassPlanInformation{privateintid;//日报流水号privateStringplanid;//产品生产批次号(例如:2312-110,有8位字符组成,前四位表示年月,后三位表示序号)privateStringplanname;//产品名称(例如:“表体”)privateStringprocess;//工序名称(例如:“10.00.射蜡”数字表示......
  • ISO/IEC/IEEE 29119-1:2022(E) 系统与软件工程软件测试第1部分:概念和定义
    0前言国际标准化组织(ISOtheInternationalOrganizationforStandardization)和国际电工委员会(IECtheInternationalElectrotechnicalCommission)构成了世界标准化的专门体系。作为国际标准化组织或国际电工委员会成员的国家机构通过各自组织设立的技术委员会参与国际标准的......