
557 lines
29 KiB
Raw Normal View History

2023-07-07 23:42:27 +00:00
# Webツール - WFuzz
2022-04-28 16:01:33 +00:00
2023-04-25 20:35:28 +02:00
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
2022-04-28 16:01:33 +00:00
2023-07-07 23:42:27 +00:00
- **サイバーセキュリティ会社**で働いていますか? **HackTricksで会社を宣伝**したいですか?または、**PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロード**したいですか?[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください!
2022-04-28 16:01:33 +00:00
2023-07-07 23:42:27 +00:00
- [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を発見しましょう。独占的な[**NFT**](https://opensea.io/collection/the-peass-family)のコレクションです。
2022-04-28 16:01:33 +00:00
2023-07-07 23:42:27 +00:00
- [**公式のPEASSHackTricksのグッズ**](https://peass.creator-spring.com)を手に入れましょう。
2022-04-28 16:01:33 +00:00
2023-07-07 23:42:27 +00:00
- [**💬**](https://emojipedia.org/speech-balloon/) [**Discordグループ**](https://discord.gg/hRep4RUj7f)または[**telegramグループ**](https://t.me/peass)に**参加**するか、**Twitter**で**フォロー**してください[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**。**
2022-04-28 16:01:33 +00:00
2023-07-07 23:42:27 +00:00
- **ハッキングのトリックを共有するには、[hacktricksリポジトリ](https://github.com/carlospolop/hacktricks)と[hacktricks-cloudリポジトリ](https://github.com/carlospolop/hacktricks-cloud)**にPRを提出してください。
2022-04-28 16:01:33 +00:00
2023-07-07 23:42:27 +00:00
2023-07-07 23:42:27 +00:00
> Wfuzzは、Webアプリケーションの評価作業を容易にするために作成されました。これは、与えられたペイロードの値でFUZZキーワードの参照を置き換えるという単純なコンセプトに基づいています。
2023-07-07 23:42:27 +00:00
## インストール
2023-07-07 23:42:27 +00:00
Github: [https://github.com/xmendez/wfuzz](https://github.com/xmendez/wfuzz)
2022-08-07 12:55:22 +00:00
pip install wfuzz
2023-07-07 23:42:27 +00:00
## フィルタリングオプション
### **Code**
### **コード**
-w <wordlist> Specify a wordlist to use for fuzzing
-w <ワードリスト> ファジングに使用するワードリストを指定します
### **Code**
### **コード**
2023-07-07 23:42:27 +00:00
--hc <code> Hide responses with the specified HTTP code
--hc <コード> 指定されたHTTPコードを持つレスポンスを非表示にします
### **Code**
### **コード**
--hh <string> Hide responses containing the specified string
--hh <文字列> 指定された文字列を含むレスポンスを非表示にします
### **Code**
### **コード**
--hs <size> Hide responses with the specified size
--hs <サイズ> 指定されたサイズを持つレスポンスを非表示にします
### **Code**
### **コード**
--hl <length> Hide responses with the specified length
--hl <長さ> 指定された長さを持つレスポンスを非表示にします
### **Code**
### **コード**
--hw <word> Hide responses containing words from the specified wordlist
--hw <ワード> 指定されたワードリストの単語を含むレスポンスを非表示にします
### **Code**
### **コード**
--hcw <word> Hide responses containing words from the specified wordlist in the HTTP code
--hcw <ワード> HTTPコード内の指定されたワードリストの単語を含むレスポンスを非表示にします
### **Code**
### **コード**
--hlw <word> Hide responses containing words from the specified wordlist in the response length
2023-07-07 23:42:27 +00:00
--hlw <ワード> レスポンスの長さに指定されたワードリストの単語を含むレスポンスを非表示にします
### **Code**
### **コード**
--hhw <word> Hide responses containing words from the specified wordlist in the response headers
--hhw <ワード> レスポンスヘッダーに指定されたワードリストの単語を含むレスポンスを非表示にします
### **Code**
### **コード**
--hs <status> Hide responses with the specified status
--hs <ステータス> 指定されたステータスを持つレスポンスを非表示にします
### **Code**
### **コード**
--hc <cookie> Hide responses with the specified cookie
--hc <クッキー> 指定されたクッキーを持つレスポンスを非表示にします
### **Code**
### **コード**
--hct <time> Hide responses with a response time greater than the specified time
--hct <時間> 指定された時間よりも長いレスポンス時間を持つレスポンスを非表示にします
### **Code**
### **コード**
--hcl <length> Hide responses with a response length greater than the specified length
--hcl <長さ> 指定された長さよりも長いレスポンス長を持つレスポンスを非表示にします
### **Code**
### **コード**
--hcs <size> Hide responses with a response size greater than the specified size
--hcs <サイズ> 指定されたサイズよりも大きいレスポンスサイズを持つレスポンスを非表示にします
--hs/ss "regex" #Hide/Show
#Simple example, match a string: "Invalid username"
#Regex example: "Invalid *"
--hc/sc CODE #Hide/Show by code in response
2022-08-07 12:55:22 +00:00
--hl/sl NUM #Hide/Show by number of lines in response
--hw/sw NUM #Hide/Show by number of words in response
--hh/sh NUM #Hide/Show by number of chars in response
--hc/sc NUM #Hide/Show by response code
2023-07-07 23:42:27 +00:00
## 出力オプション
wfuzz offers several options for displaying the output of the fuzzing process. These options can be used to customize the format and level of detail in the output.
### Quiet mode
The `-q` or `--quiet` option can be used to suppress all output except for the final results. This is useful when you only want to see the final output and don't need any additional information.
### Verbose mode
The `-v` or `--verbose` option can be used to enable verbose mode, which provides more detailed output. This includes information about each request made during the fuzzing process, such as the request URL, response status code, and response headers.
### Output format
The `-o` or `--output` option can be used to specify the format of the output. By default, wfuzz outputs the results in a table format. However, you can also choose to output the results in other formats, such as JSON or XML, by specifying the appropriate format option.
### Output file
2023-07-07 23:42:27 +00:00
The `-o` or `--output` option can also be used to specify the output file. By default, wfuzz outputs the results to the console. However, you can redirect the output to a file by specifying the file path after the `-o` option.
2023-07-07 23:42:27 +00:00
### Output filtering
The `-f` or `--filter` option can be used to filter the output based on specific criteria. This allows you to only display the results that match the specified criteria. For example, you can filter the output to only show the results with a specific response status code or response length.
### Output coloring
The `--hc` or `--highlight-color` option can be used to enable output coloring. This highlights specific parts of the output, such as the request URL or response status code, in different colors to make it easier to read and analyze.
These output options provide flexibility and customization in how the fuzzing results are displayed, allowing you to focus on the information that is most relevant to your needs.
wfuzz -e printers #Prints the available output formats
-f /tmp/output,csv #Saves the output in that location in csv format
2023-07-07 23:42:27 +00:00
### エンコーダのオプション
2023-07-07 23:42:27 +00:00
There are several options available for encoding data in wfuzz:
2023-07-07 23:42:27 +00:00
- **URL encoding**: This option encodes special characters in the URL using percent-encoding. For example, the space character is encoded as "%20".
- **HTML encoding**: This option encodes special characters in HTML entities. For example, the less-than symbol "<" is encoded as "&lt;".
- **Base64 encoding**: This option encodes data using the Base64 algorithm. It is commonly used for encoding binary data.
- **Hex encoding**: This option encodes data using hexadecimal representation. Each byte is represented by two hexadecimal digits.
- **Unicode encoding**: This option encodes data using Unicode characters. It is useful for bypassing filters that only allow ASCII characters.
To use an encoder, you can specify it with the `--encoding` option followed by the desired encoder. For example, to use URL encoding, you can use the `--encoding url` option.
wfuzz -e encoders #Prints the available encoders
#Examples: urlencode, md5, base64, hexlify, uri_hex, doble urlencode
2023-07-07 23:42:27 +00:00
2023-07-07 23:42:27 +00:00
2020-12-01 15:32:24 +00:00
-z file,/path/to/file,md5 #Will use a list inside the file, and will transform each value into its md5 hash before sending it
-w /path/to/file,base64 #Will use a list, and transform to base64
-z list,each-element-here,hexlify #Inline list and to hex before sending values
2023-07-07 23:42:27 +00:00
## チートシート
2023-07-07 23:42:27 +00:00
### ログインフォームのブルートフォース攻撃
2023-07-07 23:42:27 +00:00
#### **POST、単一のリスト、フィルター文字列非表示**
wfuzz -c -w users.txt --hs "Login name" -d "name=FUZZ&password=FUZZ&autologin=1&enter=Sign+in" http://zipper.htb/zabbix/index.php
#Here we have filtered by line
2023-07-07 23:42:27 +00:00
#### **POST、2つのリスト、フィルターコード表示**
wfuzz -c -z file,wordlist/general/common.txt --hc 404 http://example.com/FUZZ
2023-07-07 23:42:27 +00:00
このコマンドは、POSTリクエストを使用して`http://example.com/FUZZ`に対してwfuzzを実行します。`FUZZ`は、`wordlist/general/common.txt`の単語リスト内の各単語で置き換えられます。`--hc 404`オプションは、404エラーコードを受け取った場合にwfuzzが停止するようにします。
2023-07-07 23:42:27 +00:00
wfuzz -c -z file,wordlist/general/common.txt --hc 404 --filter "code!=404" http://example.com/FUZZ
2020-12-01 15:37:13 +00:00
wfuzz.py -c -z file,users.txt -z file,pass.txt --sc 200 -d "name=FUZZ&password=FUZ2Z&autologin=1&enter=Sign+in" http://zipper.htb/zabbix/index.php
#Here we have filtered by code
2023-07-07 23:42:27 +00:00
#### **GET、2つのリスト、フィルター文字列表示、プロキシ、クッキー**
2023-07-07 23:42:27 +00:00
wfuzz is a web application brute forcer that allows you to perform complex attacks by combining different parameters. In this section, we will explore some advanced features of wfuzz.
2023-07-07 23:42:27 +00:00
##### **GET Requests**
To perform GET requests with wfuzz, you can use the `-z` option followed by the payload file. The payload file should contain a list of values to be tested for each parameter. For example:
$ wfuzz -z file,wordlist/general/common.txt http://example.com/FUZZ
2023-07-07 23:42:27 +00:00
This command will replace the `FUZZ` keyword with each value from the `common.txt` wordlist file.
2023-07-07 23:42:27 +00:00
2023-07-07 23:42:27 +00:00
$ wfuzz -z file,wordlist/general/common.txt http://example.com/FUZZ
2022-08-07 12:55:22 +00:00
2023-07-07 23:42:27 +00:00
##### **2 Lists**
wfuzz also allows you to use two lists of values for each parameter. This can be useful when you want to test combinations of different values. To use two lists, you can use the `-z` option followed by the payload file, and then use the `::` separator to specify the second list. For example:
$ wfuzz -z file,wordlist/general/common.txt::wordlist/general/numbers.txt http://example.com/FUZZ
This command will replace the `FUZZ` keyword with each combination of values from the `common.txt` and `numbers.txt` wordlist files.
$ wfuzz -z file,wordlist/general/common.txt::wordlist/general/numbers.txt http://example.com/FUZZ
2023-07-07 23:42:27 +00:00
##### **Filter String (Show)**
The `-f` option in wfuzz allows you to filter the responses based on a specific string. This can be useful when you want to focus on specific responses that contain certain keywords. For example:
$ wfuzz -z file,wordlist/general/common.txt -f "Welcome" http://example.com/FUZZ
This command will only show the responses that contain the string "Welcome".
$ wfuzz -z file,wordlist/general/common.txt -f "Welcome" http://example.com/FUZZ
##### **Proxy**
wfuzz supports proxying requests through a proxy server. You can use the `--proxy` option followed by the proxy URL to specify the proxy server. For example:
$ wfuzz --proxy http://proxy.example.com:8080 http://example.com/FUZZ
This command will send the requests through the proxy server located at `http://proxy.example.com:8080`.
$ wfuzz --proxy http://proxy.example.com:8080 http://example.com/FUZZ
##### **Cookies**
wfuzz allows you to specify cookies to be included in the requests. You can use the `--cookie` option followed by the cookie value to specify the cookies. For example:
$ wfuzz --cookie "session=1234567890" http://example.com/FUZZ
This command will include the cookie `session=1234567890` in the requests.
$ wfuzz --cookie "session=1234567890" http://example.com/FUZZ
2020-12-01 15:55:38 +00:00
2023-07-07 23:42:27 +00:00
2020-12-01 15:55:38 +00:00
2023-07-07 23:42:27 +00:00
wfuzz -c -w users.txt -w pass.txt --ss "Welcome " -p -b "PHPSESSIONID=1234567890abcdef;customcookie=hey" "http://example.com/index.php?username=FUZZ&password=FUZ2Z&action=sign+in"
### ディレクトリ/RESTfulのブルートフォース攻撃
2020-12-01 15:55:38 +00:00
2023-07-07 23:42:27 +00:00
wfuzz -c -w /tmp/tmp/params.txt --hc 404 https://domain.com/api/FUZZ
### パスパラメータのブルートフォース攻撃
2020-12-01 15:55:38 +00:00
2023-07-07 23:42:27 +00:00
2023-07-07 23:42:27 +00:00
2023-07-07 23:42:27 +00:00
wfuzz -c -w ~/git/Arjun/db/params.txt --hw 11 'http://example.com/path%3BFUZZ=FUZZ'
### ヘッダー認証
#### **基本、2つのリスト、フィルター文字列表示、プロキシ**
2020-12-11 18:40:49 +00:00
wfuzz -c -w users.txt -w pass.txt -p --ss "Welcome" --basic FUZZ:FUZ2Z "http://example.com/index.php"
2023-07-07 23:42:27 +00:00
#### **NTLM、2つのリスト、フィルター文字列表示、プロキシ**
##### **NTLM**
2023-07-07 23:42:27 +00:00
NTLMNT LAN Managerは、Windowsベースのシステムで使用される認証プロトコルです。WFuzzは、NTLM認証を使用してWebアプリケーションをテストするために使用できます。
2023-07-07 23:42:27 +00:00
##### **2つのリスト**
##### **フィルター文字列(表示)**
##### **プロキシ**
2020-12-11 18:40:49 +00:00
wfuzz -c -w users.txt -w pass.txt -p --ss "Welcome" --ntlm 'domain\FUZZ:FUZ2Z' "http://example.com/index.php"
2023-07-07 23:42:27 +00:00
### Cookie/Headerのブルートフォースvhostブルート
2023-07-07 23:42:27 +00:00
#### **Cookie、フィルターコード表示、プロキシ**
2020-12-11 18:40:49 +00:00
wfuzz -c -w users.txt -p --ss "Welcome " -H "Cookie:id=1312321&user=FUZZ" "http://example.com/index.php"
2023-07-07 23:42:27 +00:00
#### **User-Agent、フィルターコード非表示、プロキシ**
2023-07-07 23:42:27 +00:00
2023-07-07 23:42:27 +00:00
2020-12-11 18:40:49 +00:00
wfuzz -c -w user-agents.txt -p --ss "Welcome " -H "User-Agent: FUZZ" "http://example.com/index.php"
2023-07-07 23:42:27 +00:00
#### **ホスト**
2020-12-11 18:40:49 +00:00
wfuzz -c -w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-
2023-07-07 23:42:27 +00:00
top1million-20000.txt --hc 400,404,403 -H "Host: FUZZ.example.com" -u
http://example.com -t 100
2023-07-07 23:42:27 +00:00
#### **ファイルを使用する**
wfuzz can be used to brute force HTTP verbs (methods) by specifying a file containing a list of verbs to test. This can be useful for identifying hidden or misconfigured endpoints that respond differently to different HTTP methods.
To use a file for HTTP verb brute forcing, you can create a text file with one verb per line. For example, you can create a file called `verbs.txt` with the following content:
2023-07-07 23:42:27 +00:00
Then, you can use wfuzz with the `--hc` option to specify the desired response code and the `--hw` option to specify a word that should be present in the response when the verb is allowed. For example, to brute force the HTTP verbs using the `verbs.txt` file, you can run the following command:
2023-07-07 23:42:27 +00:00
wfuzz -c -z file,verbs.txt --hc 200 --hw "OK" http://example.com/FUZZ
2023-07-07 23:42:27 +00:00
In this command, `-c` is used to display the output in a compact format, `-z file,verbs.txt` specifies the file containing the list of verbs, `--hc 200` specifies that the response code should be 200, and `--hw "OK"` specifies that the word "OK" should be present in the response.
By replacing `FUZZ` in the URL with the appropriate placeholder, wfuzz will replace it with each verb from the file and send a request to the target URL. If the response code is 200 and the word "OK" is present in the response, it means that the verb is allowed.
Using a file for HTTP verb brute forcing can help you discover hidden functionality or misconfigurations in web applications. However, it is important to note that brute forcing HTTP verbs can be time-consuming and may trigger security mechanisms, so it should be used responsibly and with proper authorization.
2020-12-11 18:40:49 +00:00
wfuzz -c -w methods.txt -p --sc 200 -X FUZZ "http://example.com/index.php"
2023-07-07 23:42:27 +00:00
#### **インラインリストの使用**
The `wfuzz` tool allows you to use inline lists to fuzz different values in a request. This can be useful when you want to test multiple inputs or parameters at once.
To use an inline list, you need to enclose the list of values in curly braces `{}` and separate each value with a comma. For example, if you want to fuzz the `username` parameter with a list of common usernames, you can use the following syntax:
wfuzz -u http://example.com/login.php?username=FUZZ -w /path/to/usernames.txt
In this example, the `FUZZ` keyword is used to indicate the position where the values from the list will be injected. The `-w` option specifies the path to the file containing the list of usernames.
You can also use multiple inline lists in a single request. For example, if you want to fuzz both the `username` and `password` parameters, you can use the following syntax:
wfuzz -u http://example.com/login.php?username=FUZZ&password=FUZZ2 -w /path/to/usernames.txt -w /path/to/passwords.txt
2023-07-07 23:42:27 +00:00
In this case, the `FUZZ` keyword is used for the `username` parameter, and the `FUZZ2` keyword is used for the `password` parameter. The `-w` option is used twice to specify the paths to the files containing the lists of usernames and passwords.
2023-07-07 23:42:27 +00:00
Using inline lists can greatly increase the efficiency of your fuzzing process by allowing you to test multiple values in a single request.
2020-12-11 18:40:49 +00:00
$ wfuzz -z list,GET-HEAD-POST-TRACE-OPTIONS -X FUZZ http://testphp.vulnweb.com/
2023-07-07 23:42:27 +00:00
### ディレクトリとファイルのブルートフォース
1. WFuzzをインストールします。
2. WFuzzを使用して、ブルートフォース攻撃を実行する対象のURLを指定します。
2023-07-07 23:42:27 +00:00
wfuzz -c -z file,/path/to/wordlist.txt http://target.com/FUZZ
2023-07-07 23:42:27 +00:00
- `-c`オプションは、正常な応答のみを表示するために使用されます。
- `-z`オプションは、ブルートフォース攻撃に使用するワードリストを指定します。
- `/path/to/wordlist.txt`は、ワードリストファイルのパスを指定します。
- `http://target.com/FUZZ`は、ブルートフォース攻撃を実行する対象のURLを指定します。`FUZZ`は、WFuzzが置き換えるプレースホルダです。
3. WFuzzは、指定されたワードリストの各エントリを試し、存在するディレクトリやファイルを見つけます。
ID Response Lines Word
000000001: 200 21 L 47 W "admin"
000000002: 200 21 L 47 W "backup"
000000003: 404 0 L 0 W "config"
000000004: 200 21 L 47 W "index"
000000005: 200 21 L 47 W "login"
4. ブルートフォース攻撃の結果を分析し、潜在的な脆弱性やセキュリティ上の問題を特定します。
2020-12-01 15:55:38 +00:00
#Filter by whitelisting codes
wfuzz -c -z file,/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt --sc 200,202,204,301,302,307,403 http://example.com/uploads/FUZZ
2023-07-07 23:42:27 +00:00
## Websをバイパスするためのツール
2022-04-28 16:01:33 +00:00
2023-04-25 20:35:28 +02:00
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
2022-04-28 16:01:33 +00:00
2023-07-07 23:42:27 +00:00
- **サイバーセキュリティ会社で働いていますか?** HackTricksで**会社を宣伝**したいですか?または、**PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロード**したいですか?[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください!
2022-04-28 16:01:33 +00:00
2023-07-07 23:42:27 +00:00
- [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を見つけてください。独占的な[**NFT**](https://opensea.io/collection/the-peass-family)のコレクションです。
2022-04-28 16:01:33 +00:00
2023-07-07 23:42:27 +00:00
- [**公式のPEASSHackTricksのグッズ**](https://peass.creator-spring.com)を手に入れましょう。
2022-04-28 16:01:33 +00:00
2023-07-07 23:42:27 +00:00
- **[💬](https://emojipedia.org/speech-balloon/) Discordグループ**に参加するか、[**telegramグループ**](https://t.me/peass)に参加するか、**Twitter**で**フォロー**してください[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
2022-04-28 16:01:33 +00:00
2023-07-07 23:42:27 +00:00
- **ハッキングのトリックを共有するには、[hacktricksリポジトリ](https://github.com/carlospolop/hacktricks)と[hacktricks-cloudリポジトリ](https://github.com/carlospolop/hacktricks-cloud)**にPRを提出してください。
2022-04-28 16:01:33 +00:00