miércoles, 17 de febrero de 2016

Wfuzz.- El Fuzzer en Python

Ayer estuve jugando un poco con algunas webs de confianza y me di cuenta de que lo primero que suelo hacer al mirar la seguridad de una pagina web se podría resumir con el uso de un Fuzzer, vamos una herramienta especializada en Fuzzing (https://www.owasp.org/index.php/Fuzzing) Si, me he explicado mal pero quiero que pinchéis en ese enlace y busquéis mas información.


Así que buscando variantes de esta herramienta, tampoco es que me haya matado mucho buscando pero la verdad es que es eficaz,  me he dado en la cara con wfuzz. Una herramienta programada en Python rápida, fácil de usar y bastante completa.

Aquí os dejo el usage:
  • /usr/bin/wfuzz.py [options] <url>
¿Fácil no? Aquí podréis encontrar mas información sobre todas las opciones. Las traduciría una a una pero la verdad es que son muchas:

Enlace al repositorio de la herramienta:
Sed Buenos con esto 0;) 

No hay comentarios:

Publicar un comentario