Wfuzz 下载 – Kali Linux 中的 Web 应用程序密码破解器
Brute-Forcing 是一种发现目标服务器上隐藏目录和文件的技术。我们甚至可以暴力破解用户名和密码。所有这些过程都是通过自动化工具完成的。快速请求响应方法在域上执行。 Wfuzz 工具是一种自动化工具,用于在目标域上执行所有类型的暴力破解。 Wfuzz 工具是用Python语言开发的。 Wfuzz 工具可在 GitHub 平台上使用,它是免费且开源的。我们可以指定我们的请求模式并更改用户代理值以在目标域上保持匿名。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 Wfuzz 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/xmendez/wfuzz.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd wfuzz
第 3 步:您在 Wfuzz 的目录中。现在您必须使用以下命令安装 Wfuzz 的依赖项。
sudo pip3 install -r requirements.txt
第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
wfuzz -h
在 Kali Linux 操作系统上使用 Wfuzz 工具
示例 1: geeksforgeeks.org 上的简单目录扫描
wfuzz -c -z file,wordlist/general/big.txt –hc 404 http://geeksforgeeks.org/FUZZ
示例 2:打印 Wfuzz 版本详细信息
wfuzz --version
示例 3:详细信息/更详细的输出
wfuzz -v -z file,wordlist/general/big.txt –hc 404,301 http://geeksforgeeks.org/FUZZ