Wfuzz 可以通过 pip 安装,安装命令为 pip install wfuzz。安装完成后,可以通过 wfuzz --help 查看帮助文档。
使用 Wfuzz 进行目录爆破时,可以使用 -w 参数指定字典文件,-u 参数指定目标 URL,-f 参数指定输出文件名。例如: wfuzz -w /path/to/wordlist.txt -u http://target.com/FUZZ -f output.txt。
Wfuzz 可以帮助我们检测 SQL 注入漏洞,使用 --sql-query 参数指定 SQL 语句,--dbms 参数指定数据库类型。例如: wfuzz --sql-query="select user()" --dbms=mysql -u http://target.com/vuln.php?id=FUZZ。
Wfuzz 还支持其他功能,如扫描 API 接口、进行暴力破解、检测 XSS 漏洞等。更多使用方法可以查看 Wfuzz 的文档。
