Trên trang http://www.infosecptit.com/code/login_error.asp
Hình 144. Wfuzz dùng để xác thực trên trang http://www.infosecptit.com/code/login_error.asp
73
6. Đệ quy
Công tắc -R có thể được sử dụng để chỉ định độ sâu của đệ quy payload. Ví dụ: nếu bạn muốn tìm kiếm các thư mục hiện có và sau đó FUZZ lại các thư mục này bằng cách sử dụng cùng một payload, bạn có thể sử dụng lệnh sau:
74
Chương 3: So sánh, đánh giá
Wfuzz là một ứng dụng hướng dòng lệnh chạy trong Linux Terminal hoặc Windows Command Prompt, có nghĩa là nó khơng chứa GUI tương tác và thay vào đó được cung cấp bởi các cờ dòng lệnh đã nhập. Mặc dù điều này có vẻ hạn chế hơn lúc đầu, nhưng điều này cho thấy mức độ linh hoạt cao hơn vì bạn có thể sử dụng đầy đủ cơng cụ qua các máy chủ từ xa, cũng như “đường dẫn” (chuyển đến/từ) vào và ra khỏi Wfuzz với các các cơng cụ điều khiển dịng lệnh. Điều này có thể cảm thấy hạn chế lúc đầu, tuy nhiên tôi khuyến khích bạn làm theo hướng dẫn này để tận dụng tối đa Wfuzz và khi bạn trở thành người dùng nâng cao hơn, bạn sẽ có thể tận dụng tối đa tính linh hoạt này. Thơng thường, bạn sẽ nghe Wfuzz so với các công cụ như dirb hoặc dirbuster, mặc dù đúng ở một mức độ nhất định, nhưng không phải là một so sánh rất công bằng. Mặc dù Wfuzz có thể được sử dụng để thực hiện hành vi tấn công thư mục nhưng sức mạnh thực sự của nó nằm ở tính linh hoạt của nó và một cơng cụ so sánh tốt hơn cho Wfuzz nên được tạo ra để chống lại những thứ như Burp Suite Intruder hoặc Turbo Intruder
Về vấn đề cộng đồng và nguồn tài nguyên để tìm hiểu và khai thác thì Wfuzz vẫn cịn khác nhiều hạn chế, bản thân cộng đồng có thể hỗ trợ Wfuzz khá là ít, cũng như trong cuốn sách của nhà phát triển Wfuzz - Xavier Mendez cũng có nhiều cái thiếu xót ví dụ như lỗi “No plugins found!” khi sử dụng wordlist đã làm hạn chế nhiều khả năng của Wfuzz.
75