이것은 최신 릴리스를 Wfuzz3.1.0-TheWebfuzzer.zip으로 다운로드할 수 있는 Wfuzz라는 Linux 앱입니다. 워크스테이션용 무료 호스팅 제공업체인 OnWorks에서 온라인으로 실행할 수 있습니다.
OnWorks가 포함된 Wfuzz라는 앱을 무료로 온라인으로 다운로드하여 실행하세요.
이 앱을 실행하려면 다음 지침을 따르세요.
- 1. 이 애플리케이션을 PC에 다운로드했습니다.
- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.
- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.
- 4. 이 웹사이트에서 OnWorks Linux 온라인 또는 Windows 온라인 에뮬레이터 또는 MACOS 온라인 에뮬레이터를 시작합니다.
- 5. 방금 시작한 OnWorks Linux OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.
- 6. 응용 프로그램을 다운로드하여 설치하고 실행합니다.
스크린 샷
Ad
와퍼즈
기술
Wfuzz는 웹 애플리케이션 보안 평가를 자동화하는 프레임워크를 제공하며 웹 애플리케이션 취약성을 찾고 활용하여 웹 애플리케이션을 보호하는 데 도움을 줄 수 있습니다. Wfuzz 이는 간단한 개념을 기반으로 합니다. 즉, FUZZ 키워드에 대한 참조를 주어진 페이로드 값으로 대체합니다. Wfuzz의 페이로드는 데이터 소스입니다. 이 간단한 개념을 통해 HTTP 요청의 모든 필드에 입력을 주입할 수 있으므로 매개변수, 인증, 양식, 디렉터리/파일, 헤더 등과 같은 다양한 웹 애플리케이션 구성 요소에서 복잡한 웹 보안 공격을 수행할 수 있습니다.
기능
- Wfuzz의 웹 애플리케이션 취약점 스캐너는 플러그인에서 지원됩니다.
- Wfuzz는 완전한 모듈식 프레임워크로, 최신 Python 개발자라도 쉽게 기여할 수 있습니다.
- 플러그인 구축은 간단하며 몇 분도 채 걸리지 않습니다.
- Wfuzz는 Wfuzz 또는 기타 도구를 사용하여 수행된 이전 HTTP 요청/응답에 간단한 언어 인터페이스를 노출합니다.
- 작업에 대한 전체 컨텍스트와 이해를 바탕으로 수동 및 반자동 테스트를 수행합니다.
- 웹 애플리케이션 취약점을 찾아 활용하여 웹 애플리케이션을 보호하세요.
프로그래밍 언어
Python
카테고리
이는 https://sourceforge.net/projects/wfuzz.mirror/에서도 가져올 수 있는 애플리케이션입니다. 무료 운영 시스템 중 하나에서 가장 쉬운 방법으로 온라인으로 실행하기 위해 OnWorks에서 호스팅되었습니다.