Scribd Logo
Importer

Bienvenue sur Scribd !

  • 11.1 Wfuzz Exemple PDF

    Transféré par

    al.w
    6 vues7 pages

    Titre original

    11.1 wfuzz exemple.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    6 vues7 pages

    11.1 Wfuzz Exemple PDF

    Transféré par

    al.w

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 7

    WFUZZ

    Connaître les pages disponibles sur un site web


    C’est-à-dire ?
    • On parle également de Directory Brute Forcing.

    • Permet de connaître les ressources (répertoires, scripts,


    etc…) disponibles sur un site web, même s’ils ne sont pas
    référencés.

    • Wfuzz va tester tous les répertoires et fichiers les plus


    communs et nous renvoyer la liste de ceux qui existent.
    Usage basique
    • wfuzz -c -w
    /usr/share/wfuzz/wordlist/general/common.tx
    t http://127.0.0.1/FUZZ

    • -c : option permettant une sortie avec couleurs


    • -w : option permettant de spécifier un dictionnaire à
    utiliser
    Usage en mode verbeux
    • wfuzz –c -v –w
    /usr/share/wfuzz/wordlist/general/common.tx
    t http://127.0.0.1/FUZZ

    • -c : option permettant une sortie avec couleurs


    • -w : option permettant de spécifier un dictionnaire à
    utiliser
    • -v : option permettant d’activer le mode verbeux
    Exemple d’utilisation
    • wfuzz -c -w
    /usr/share/wfuzz/wordlist/general/common.tx
    t --hc 400,404,403 http://127.0.0.1/FUZZ

    • -c : option permettant une sortie avec couleurs


    • -w : option permettant de spécifier un dictionnaire à
    utiliser
    • -hc 400, 404, 403 : masquer les tentatives renvoyant les
    codes erreurs 400, 404, et 403
    Exemple d’utilisation (2)
    • wfuzz -c -w
    /usr/share/wfuzz/wordlist/general/common.tx
    t --hc 400,404,403
    http://127.0.0.1/FUZZ/FUZZ.php

    • -c : option permettant une sortie avec couleurs


    • -w : option permettant de spécifier un dictionnaire à
    utiliser
    • -hc 400, 404, 403 : masquer les tentatives renvoyant les
    codes erreurs 400, 404, et 403
    Exemple plusieurs paramètres
    • wfuzz -c -z file,common.txt –z
    file,extensions_common.txt
    http://127.0.0.1/FUZZFUZ2Z

    • -c : option permettant une sortie avec couleurs


    • -z : option permettant de spécifier un fichier à utiliser

    Vous aimerez peut-être aussi