II. Hướng dẫn sử dụng
1. Bắt đầu:
3.2. Lặp: Kết hợp payload
Payload có thể được kết hợp bằng cách sử dụng tham số -m, trong wfuzz, chức năng này được cung cấp bởi cái được gọi là trình vòng lặp, các loại sau được cung cấp theo mặc định:
Hình 70. Các payload được cung cấp theo mặc định
Dưới đây là một số ví dụ sử dụng hai payload khác nhau chứa các phần tử a, b, c và 1,2,3 tương ứng và cách chúng có thể được kết hợp bằng cách sử dụng các trình vịng lặp hiện có.
39 Hình 71. Sử dụng zip • Chain Hình 72. Sử dụng chain • Product Hình 73. Kết hợp 2 payload sử dụng các trình vịng lặp 3.1. Encoders
Trong Wfuzz, encoder là sự chuyển đổi payload từ định dạng này sang định dạng khác. Danh sách các encoder có sẵn có thể lấy bằng lệnh sau:
Hình 74. Lấy danh sách các encoder có sẵn
3.3.1. Chỉ định một encoder
Encoder được chỉ định như một tham số payload. Có hai cách t ương đương để chỉ định encoder trong payload:
40 • Cách dài dịng:
Hình 75. Chỉ định encoder trong payload bằng cách dài
• Cách ngắn gọn sử dụng dịng lệnh tùy chọn zE
Hình 76. Chỉ định encoder trong payload bằng cách sử dụng dòng lệnh tùy chọn zE zE
• Cách ngắn gọn khác
Hình 77. Cách khác để chỉ định encoders
3.3.2. Chỉ định multiple encoders
Một số Encoder có thể được chỉ định cùng một lúc, sử dụng “-” làm dấu phân tách:
41
Hình 78. Chỉ định nhiều Encoder cùng 1 lúc
42
Hình 79. Xâu chuỗi các Encoder bằng ký tự @
Đặc tả thông số “sha1 @ none” ở trên sẽ mã hóa payload bằng encoder sha1 và kết quả sẽ được mã hóa lại bằng cách sử dụng encoder none.
Encoder được nhóm theo danh mục. Điều này cho phép chọn một số encoder theo danh mục, ví dụ:
Hình 80. Chọn số Encoders theo danh mục
3.1. Scan/Parse Plugins
Wfuzz không chỉ là một tool để có thể quét nội dung Web. Wfuzz có thể giúp bạn bảo mật các ứng dụng web của mình bằng cách tìm và khai thác lỗ hổng ứng dụng web.
Trình quét lỗ hổng ứng dụng web của Wfuzz được hỗ trợ bởi các plugin. Có thể lấy danh sách các plugin quét bằng cách sử dụng lệnh sau:
43
Các tập lệnh được nhóm thành các danh mục. Một tập lệnh có thể thuộc nhiều danh mục cùng một lúc.
Có 2 loại chung:
• Passive: Các tập lệnh passive phân tích các u cầu và phản hồi hiện có mà khơng thực hiện các u cầu mới.
• Active: Active các tập lệnh thực hiện các yêu cầu mới đối với ứng dụng để thăm dò các lỗ hổng bảo mật. Các danh mục bổ sung là:
• Discovery: Discovery plugin giúp thu thập thông tin một trang web bằng cách tự động sắp xếp nội dung được khám phá vào wfuzz của yêu cầu.
Danh mục mặc định nhóm các plugin được chạy theo mặc định.
Chế độ quét được chỉ định khi sử dụng tham số –script, theo sau là các plugin đã chọn. Các plugin có thể là được chọn theo danh mục hoặc tên, các ký tự đại diện cũng có thể được sử dụng.
Thơng tin chi tiết của tập lệnh có thể được lấy bằng –scrip-help, ví dụ:
Hình 82. Thơng tin chi tiết của tập lệnh có thể được lấy bằng –script-help
44
Hình 83. Phân tích cú pháp tệp robots.txt
Để không quét đi quét lại các yêu cầu giống nhau (với các thông số giống nhau), có một bộ nhớ đệm, bộ nhớ đệm có thể bị vơ hiệu hóa với flag – no-cache.
Ví dụ: nếu chúng ta nhắm mục tiêu một máy chủ web có cùng một URL nhưng các giá trị thơng số khác nhau, chúng ta nhận được:
Hình 84. Kết quả khi nhắm vào 1 máy chủ web có cùng URL nhưng thơng số khác nhau nhau
45
Hình 85. Kết quả khi vơ hiệu hóa bộ nhớ cache
3.4.1. Custom scripts
Nếu bạn muốn tạo các Custom scripts, hãy đặt chúng vào thư mục chính của bạn. Để tận dụng tính năng này, một thư mục có tên “script” phải được tạo bên dưới thư mục “.wfuzz”.
3.1. Recipes (Cơng thức)
Bạn có thể lưu các tùy chọn dòng lệnh Wfuzz vào một tệp để thực thi sau này hoặc để phân phối dễ dàng.
Để tạo một công thức, hãy thực hiện như sau:
Hình 86. Tạo một cơng thức
46
Hình 87. Thực hiện wfuzz bằng cách sử dụng tùy chọn --recipe
Bạn có thể kết hợp một cơng thức với các tùy chọn dịng lệnh bổ sung, ví dụ:
Hình 88. Kết hợp 1 cơng thức với các tùy chọn dòng lệnh bổ sung
Một số cơng thức cũng có thể được kết hợp:
Hình 89. Một số cơng thức cũng có thể được kết hợp
Trong trường hợp các tùy chọn lặp lại, các tùy chọn dịng lệnh được ưu tiên hơn các tùy chọn có trong cơng thức. Công thức cuối cùng được ưu tiên.