Merhaba Turkhackteam Üyeleri
Bugün Sizlere Wfuzz
Aracını Elimden Geldiğince
Güzel bir Şekilde Anlatacağım
Wfuzz Nedir
WFuzz web uygulamalarında gizli endpointleri, parametreleri dizinleri login noktalarını ve zafiyetli alanları keşfetmek için kullanılan bir fuzzing aracıdır Bruteforce mantığıyla çalışır ama sadece parola değil her türlü HTTP öğesini test edebilir: URL, header cookie POST verisi JSON body hatta GraphQL bile
WFuzz Un Temel Mantığı
WFuzz, HTTP isteklerinde belirttiğiniz noktalarını wordlistlerle değiştirerek hedef sistemin tepkilerini analiz eder. Bu, klasik bruteforce mantığının çok ötesindedir çünkü:
1.Her HTTP bileşeni (url parametre header, cookie body) fuzz edilebilir
2.Filtreleme Yeteneği Sayesinde İşe Yarayan Sonuçlar Kolayca Ayrılır Arkadaşlar
3.Proxy desteği ile Burp Suite gibi araçlarla entegre çalışır
4.Çoklu wordlist sayesinde karmaşık senaryolar test edilebilir
Kurulum
Python
Github Üzerinden
Docker İle
Fuzzing Mantığı
WFuzz verdiğin http isteğinde kelimesini payloadlarla değiştirerek hedefi test eder Bu şunlarda olur Genellikle
1.URL: http://site.com/FUZZ
2.Parametre: Login | HSTS Redirection Community
3.Header
Header: -H "FUZZ: value"
Kullanım Seneryoları
1.Dizin Ve Dosya Keşfi
--hc 404 dönenleri gizler işe yarıyanları gösterir
-c Renkli Çıktı
2.Login Brute Force
--hh 200 200 dönenleri gösterir genelde başarılı login
3.Parametre Fuzzing
Gizli Parametreleri Bulmak İçin Güzeldir
4.Header Fuzzing
Güvenlik Kontrolünü Atlamak İçin Özel Headerlar Denenir
5.Cookie Fuzzing
Session hijacking testleri içindir
JSON body Fuzzing
Apı End Pointlerinde Parametre Keşfi İçindir
Çoklu Fuzz Noktası
Fuzz İkinci Wordlist İçindir
Filtreleme Parametreleri
Ne Tür Zafiyetler Tespit Edilir
Login brute-force (kullanıcı adı/parola kombinasyonları)
Parametre Keşfi (xss sqli gibi zafiyet noktaları)
Örnek Kullanım Videoları
Video1
Video2
Video3
Elimden Geldiğince İyi Birşekilde
Wfuzz Aracından Bahsetmeye Çalıştım Umarım Anlamış Ve Sevmişsinizdir
Sevgi Ve Saygılarımla @DarkNode
Bugün Sizlere Wfuzz
Aracını Elimden Geldiğince
Güzel bir Şekilde Anlatacağım
Wfuzz Nedir
WFuzz web uygulamalarında gizli endpointleri, parametreleri dizinleri login noktalarını ve zafiyetli alanları keşfetmek için kullanılan bir fuzzing aracıdır Bruteforce mantığıyla çalışır ama sadece parola değil her türlü HTTP öğesini test edebilir: URL, header cookie POST verisi JSON body hatta GraphQL bile
WFuzz Un Temel Mantığı
WFuzz, HTTP isteklerinde belirttiğiniz noktalarını wordlistlerle değiştirerek hedef sistemin tepkilerini analiz eder. Bu, klasik bruteforce mantığının çok ötesindedir çünkü:
1.Her HTTP bileşeni (url parametre header, cookie body) fuzz edilebilir
2.Filtreleme Yeteneği Sayesinde İşe Yarayan Sonuçlar Kolayca Ayrılır Arkadaşlar
3.Proxy desteği ile Burp Suite gibi araçlarla entegre çalışır
4.Çoklu wordlist sayesinde karmaşık senaryolar test edilebilir
Kurulum
Python
pip install wfuzzGithub Üzerinden
[COLOR=rgb(255, 255, 255)]git clone https://github.com/xmendez/wfuzz[/COLOR]cd wfuzz[COLOR=rgb(255, 255, 255)]python setup.py install[/COLOR]Docker İle
docker run -it --rm wfuzz/wfuzzFuzzing Mantığı
WFuzz verdiğin http isteğinde kelimesini payloadlarla değiştirerek hedefi test eder Bu şunlarda olur Genellikle
1.URL: http://site.com/FUZZ
2.Parametre: Login | HSTS Redirection Community
3.Header
Header: -H "FUZZ: value"
Kullanım Seneryoları
1.Dizin Ve Dosya Keşfi
wfuzz -c -w wordlist.txt --hc 404 http://target.com/FUZZ--hc 404 dönenleri gizler işe yarıyanları gösterir
-c Renkli Çıktı
2.Login Brute Force
wfuzz -c -w users.txt -w passwords.txt -d "username=FUZZ&password=FUZZ" --hh 200 http://target.com/login--hh 200 200 dönenleri gösterir genelde başarılı login
3.Parametre Fuzzing
wfuzz -c -w params.txt http://target.com/index.php?FUZZ=testGizli Parametreleri Bulmak İçin Güzeldir
4.Header Fuzzing
wfuzz -c -w headers.txt -H "FUZZ: test" http://target.comGüvenlik Kontrolünü Atlamak İçin Özel Headerlar Denenir
5.Cookie Fuzzing
wfuzz -c -w session.txt -b "session=FUZZ" http://target.com/dashboardSession hijacking testleri içindir
JSON body Fuzzing
wfuzz -c -w keys.txt -d '{"FUZZ":"value"}' -H "Content-Type: application/json" http://target.com/apiApı End Pointlerinde Parametre Keşfi İçindir
Çoklu Fuzz Noktası
wfuzz -c -w users.txt -w passwords.txt -d "user=FUZZ&pass=FUZ2Z" http://target.com/loginFuzz İkinci Wordlist İçindir
Filtreleme Parametreleri
--hh Belirli Body Uzunluğu--hc Belirli Status Code--hl Belirli Satır sayısı--hs Belirli Kelime SayısıNe Tür Zafiyetler Tespit Edilir
Login brute-force (kullanıcı adı/parola kombinasyonları)
Parametre Keşfi (xss sqli gibi zafiyet noktaları)
Örnek Kullanım Videoları
Video1
Video2
Video3
Elimden Geldiğince İyi Birşekilde
Wfuzz Aracından Bahsetmeye Çalıştım Umarım Anlamış Ve Sevmişsinizdir
Sevgi Ve Saygılarımla @DarkNode
