wfuzz使用
wfuzz是什么
web fuzz工具
参数
-w 指定字典 FUZZ指要进行fuzz的位置
wfuzz -w 字典 Target/FUZZ
-z list 自定义一个字典列表
-X 指定HTTP请求方法类型
wfuzz -z list,"GET-POST-HEAD-PUT" -X FUZZ http://127.0.0.1
-R 指定一个payload被递归的深度(数字)
wfuzz -z list,"admin-login.php-test-dorabox" -R 1 http://127.0.0.1/FUZZ
递归深度为1也就是说当发现某一个目录存在的时候,在存在目录下再递归一次字典。
Minds overflow