1. 首页
  2. 渗透测试

[原创]wfuzz 穷举子域名

【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。

Wfuzz(一款支持各种Web漏洞扫描的工具)

Wfuzz是一款Web应用程序暴力破解工具。它可以通过遍历以发现隐藏的资源(例如:目录、脚本和servlets等)。Wfuzz能够穷举GET和POST参数,用于检测不同类型的注入,它还能够暴力破解Form参数,如用户名/密码(User/Password)、Fuzzing等。

wfuzz -w /usr/share/amass/wordlists/subdomains-top1mil-5000.txt -u cc123.com -H
“Host:FUZZ.cc123.com” –hw 53

–hw 是过滤器 过滤53长度的返回值

[原创]wfuzz 穷举子域名

原创文章,作者:moonsec,如若转载,请注明出处:https://www.moonsec.com/1208.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息