Wfuzz - Le Fuzzer Web

Wfuzz a été créé pour faciliter la tâche dans les évaluations des applications Web et repose sur un concept simple: il remplace toute référence au mot-clé FUZZ par la valeur d'une charge utile donnée.
Une charge utile dans Wfuzz est une source de données.
Ce concept simple permet d'injecter n'importe quelle entrée dans n'importe quel champ d'une requête HTTP, ce qui permet d'effectuer des attaques de sécurité Web complexes dans différents composants d'application Web tels que: paramètres, authentification, formulaires, répertoires / fichiers, en-têtes, etc.
Wfuzz est plus qu'un scanner de contenu Web:

• Wfuzz pourrait vous aider à sécuriser vos applications Web en trouvant et en exploitant les vulnérabilités des applications Web. Le scanner de vulnérabilité des applications Web de Wfuzz est pris en charge par les plug-ins.
  
  
• Wfuzz est un framework complètement modulaire qui facilite la contribution des développeurs Python les plus récents. La construction de plugins est simple et ne prend que quelques minutes.
  
  
• Wfuzz expose une interface de langage simple aux requêtes/réponses HTTP précédentes effectuées à l'aide de Wfuzz ou d'autres outils, tels que Burp. Cela vous permet d'effectuer des tests manuels et semi-automatiques avec un contexte complet et une compréhension de vos actions, sans faire appel à une implémentation sous-jacente d'un scanner d'application Web.
  
  

Il a été créé pour faciliter la tâche dans les évaluations d'applications Web, c'est un outil de pentesters pour les pentesters ;)

Installation

Pour installer WFuzz, utilisez simplement pip:
pip install wfuzz


Documentation

La documentation est disponible à http://wfuzz.readthedocs.io

Téléchargement

Vérifiez les versions de github. La dernière est disponible à https://github.com/xmendez/wfuzz/releases/latest

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement

Tags

RECHERCHE DE VULNERABILITÉS SITE WEB OUTIL DE HACKING

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...