[原创]wfuzz 穷举子域名
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
Wfuzz(一款支持各种Web漏洞扫描的工具)
Wfuzz是一款Web应用程序暴力破解工具。它可以通过遍历以发现隐藏的资源(例如:目录、脚本和servlets等)。Wfuzz能够穷举GET和POST参数,用于检测不同类型的注入,它还能够暴力破解Form参数,如用户名/密码(User/Password)、Fuzzing等。
wfuzz -w /usr/share/amass/wordlists/subdomains-top1mil-5000.txt -u cc123.com -H
“Host:FUZZ.cc123.com” –hw 53
–hw 是过滤器 过滤53长度的返回值
![[原创]wfuzz 穷举子域名](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
原创文章,作者:moonsec,如若转载,请注明出处:https://www.moonsec.com/1208.html