Wfuzz 1.4 liberado

Author: Aldoar

10 Abr

Una nueva versión de Wfuzz está disponible, trae muchas mejoras desde la primera versión que liberaron en medio del 2007. Wfuzz es una aplicación diseñada para la fuerza bruta en el Web, que su uso normalmente se destina a el acceso de ficheros y carpetas que no son mostradas públicamente.

Se puede usar en los parámetros “GET y POST” en busca de diferentes tipo de vulnerabilidades como pueden ser inyecciones SQL, Cross Site Scripting etc …

Funciones

Repetición (en busca de directorios no públicos)
Post, headers y fuerza bruta en autenticación
Salida HTML
Salida coloreada en todos los sistemas
Muchas codificaciones, entre las más destacadas (random_upper, urlencode, sHA1, bin_ascii, base64, double_nibble_hex, uri_hex, md5, double_urlencode etc)
Fuerza bruta en cookies
Soporte para proxy
Múltiples métodos de fuerza bruta con posibilidad de usar distintos diccionarios
Soporte de autenticación (NTLM, digest, basic)
Fuerza bruta en parámetros (GET y POST)
Multi-threading
Diccionarios adaptados para aplicaciones conocidas (Weblogic, Iplanet, Tomcat, Domino, Oracle 9i, Vignette, Coldfusion y mucho más ..)