爆破工具wfuzz的使用笔记_wfuzz使用教程-优快云博客

本文链接：https://blog.youkuaiyun.com/qq_41894788/article/details/89162163

本文介绍了WFuzz工具的使用方法，包括命令选项、爆破策略和实战案例。通过设置不同参数，如-c、-v、-t、-s等，可以定制化的进行爆破操作。此外，文章还讲解了如何利用-Baseline进行基准线过滤，以及在HTTP头、cookies、POST数据等方面的使用技巧。示例包括隐藏特定HTTP状态码响应、遍历范围、登录框爆破等场景。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

推荐米斯特的wfuzz手册三部曲

相关命令

-c：用颜色输出
-v：详细的信息
-o 打印机：由stderr输出格式
-p addr：使用代理（ip：port或ip：port-ip：port-ip：port）
-x type：使用SOCK代理（SOCKS4，SOCKS5）
-t N：指定线程数（默认20个）
-s N：指定请求之间的时间延迟（默认为0）
-e ：可用编码/有效载荷/迭代器/打印机的列表
-R depth：递归路径发现
-I：使用HTTP HEAD而不是GET方法（没有HTML主体响应）。
–follow：遵循重定向
-m iterator：指定迭代器（默认产品）
-z payload ：指定有效载荷（类型，参数，编码）
-V alltype：所有参数bruteforcing（allvars和allpost）。不需要FUZZ关键字。
-X：HTTP方法中的有效载荷（例如：“FUZZ HTTP / 1.0”）。不需要FUZZ关键字。
-b cookie：为请求指定一个cookie
-d postdata：传输post数据（例如：“id = FUZZ＆catalog = 1”）
-H headers：使用头文件（例如：“Host:www.mysite.com,Cookie:id=1312321&user=FUZZ”）
–basic/ntlm/digest auth：格式为“user：pass”或“FUZZ：FUZZ”或“domain \ FUZ2Z：FUZZ”
–hc/hl/hw/hh N[,N]+ ：隐藏指定的代码/行/字/字符的resposnes（使用BBB从基线获取值）
–hs regex ：在响应中隐藏具有指定正则表达式的响应
–sl（show lines），–sw（show word），–sh （show chars）
显示响应结果的使用方法跟隐藏时的原理一样，只不过参数变为了：–sc（show code）

使用Baseline(基准线)

过滤器可以是某个HTTP响应的引用，这样的引用我们称为Baseline。
之前的使用–hh进行过滤的例子中，还可以使用下面的命令代替：

wfuzz -w 字典–hh BBB https://www.baidu.com/FUZZ{404there}

解释下https://www.baidu.com/FUZZ{404there}的意思，这里代表wfuzz第一个请求是请求https://www.baidu.com/404there这个网址，在{ }内的值用来指定wfuzz第一个请求中的FUZZ占位符，而这第一个请求被标记为BBB（BBB不能换成别的）基准线；其次这里使用的参数是–hh，也就是以BBB这条请求中的Chars为基准，其他请求的Chars值与BBB相同则隐藏。

示例

基本使用

wfuzz -w 字典 https://test.com/FUZZ

隐藏指定的代码

wfuzz -w 字典 --hc 404,403 http://test.com/FUZZ

遍历

wfuzz -z range,000-999 http://www.test.com/a.php?id=FUZZ

爆破登陆框

wfuzz -z file,users.txt -z file,pass.txt --hc 404 http://www.test.com/login.asp?user=FUZZ&pass=FUZ2Z 或者
wfuzz -w 用户名字典 -w 密码字典 -d “username=FUZZ&password=FUZ2Z” http://www.test.com/login.asp

想要同时爆破目录、文件名、后缀，可以：