wfuzz - Web Fuzzer Avanzado

Descrición

Ferramenta para fuzzing de aplicacións web, descubrimento de recursos e explotación de vulnerabilidades.

Sintaxe básica

wfuzz [opcións] -u <URL>

Opcións principais

Opción	Descrición
`-c`	Saída con cores
`-z <tipo>,<valor>`	Especifica payload (file, list, range, etc.)
`-u <URL>`	URL obxectivo
`-w <wordlist>`	Wordlist (equivalente a -z file,wordlist)
`-H <header>`	Cabeceira HTTP personalizada
`--hc <códigos>`	Ocultar códigos de resposta específicos
`--hl <liñas>`	Ocultar respostas con número de liñas específico
`--hw <palabras>`	Ocultar respostas con número de palabras específico
`--hh <bytes>`	Ocultar respostas con tamaño específico
`--sc <códigos>`	Mostrar só códigos específicos
`-t <threads>`	Número de threads
`-p <proxy>`	Usar proxy
`--cookie <cookie>`	Cookie para autenticación

Exemplos de uso

# Fuzzing básico de directorios
wfuzz -c -z file,/usr/share/wordlists/dirb/common.txt --hc 404 http://192.168.56.100/FUZZ

# Fuzzing de subdominios mediante Host header
wfuzz -c -z file,subdomains.txt --hc 404 -u http://192.168.56.100 -H "Host: FUZZ.pl0t.nyx" --hl 368

# Fuzzing de parámetros GET
wfuzz -c -z file,params.txt --hc 404 http://192.168.56.100/page.php?FUZZ=test

# Fuzzing de valores de parámetros
wfuzz -c -z file,wordlist.txt --hc 404 http://192.168.56.100/page.php?id=FUZZ

# Fuzzing de extensións de ficheiros
wfuzz -c -z file,wordlist.txt -z list,php-txt-html --hc 404 http://192.168.56.100/FUZZ.FUZ2Z

# Fuzzing POST
wfuzz -c -z file,users.txt -z file,pass.txt --hc 404 -d "username=FUZZ&password=FUZ2Z" http://192.168.56.100/login

# Ocultar por tamaño de resposta
wfuzz -c -z file,wordlist.txt --hh 1234 http://192.168.56.100/FUZZ

# Con autenticación (cookie)
wfuzz -c -z file,wordlist.txt --hc 404 --cookie "PHPSESSID=abc123" http://192.168.56.100/FUZZ

# Buscar ficheiros .js subidos
wfuzz -c -z file,wordlist.txt --hc 404 http://192.168.56.100:3000/FUZZ.js

# Múltiples threads
wfuzz -c -z file,wordlist.txt --hc 404 -t 50 http://192.168.56.100/FUZZ

Saída típica

********************************************************
* Wfuzz 3.1.0 - The Web Fuzzer                         *
********************************************************

Target: http://192.168.56.100/FUZZ
Total requests: 4614

=====================================================================
ID           Response   Lines    Word       Chars       Payload                                                                                                                
=====================================================================

000000001:   200        375 L    964 W      10701 Ch    "index"                                                                                                                
000000259:   200        42 L     120 W      1068 Ch     "library"                                                                                                              
000002487:   301        9 L      28 W       319 Ch      "admin"