CookieのリストをWfuzzに渡すにはどうすればよいですか？

Question

次のように複数の-bパラメータを使用して、WfuzzでCookieを渡すことができることを知っています：wfuzz -w /path/to/wordlist -b cookie1=foo -b cookie2=bar http://example.com/FUZZ

しかし、Cookieを1つずつ実行するのではなくlistを渡すことができるかどうか疑問に思っています。これは、時間がかかり、非効率的です。答えを求めてどこでも探しましたが、見つかりません。

multithr3at3d · Accepted Answer

この場合の「リスト」の意味は100％わかりませんが、複数の-b引数。

もちろん、CookieはHTTPヘッダーで送信されるだけで、-bは、ヘッダーを手動で作成する必要がないように、便宜上提供されています。

ただし、 wfuzzのマニュアルページを確認してください。

-Hヘッダー

Use headers (ex:"Host:www.mysite.com,Cookie:id=1312321&user=FUZZ"). Repeat option for various headers.

したがって、Cookieのリストを含むCookieヘッダーを渡すことができるはずです。

lab9 · Answer

wfuzzdoescurlに相当するセッションCookie機能を提供しますcookie jar機能。
コアでは、それはwfuzz 'introspection機能とwfuzzpHTTPセッションのprecedingリクエストから使用できるタイプのペイロード。

metahttpと呼ばれるフレームワークのgithubページにそれがどのように行われるかの詳細な説明があります（これはwfuzzコマンドを生成する便利なラッパーとして使用できます））、参照 https://github.com/1LAB9fJYvmL9FUQREiUc2Rz7weVCm42qBs/metahttp/blob/master/ADVANCED.md

基本的に、シナリオには--oF WFUZZP1スイッチを使用してオブジェクトファイルとして対応するHTTP応答を保存するリクエストがあり、後続のリクエストはペイロードをプレースホルダーに関連付ける-z wfuzzp,WFUZZP1ディレクティブでイントロスペクトします[〜＃〜] fuzz [〜＃〜]（またはそれぞれFUZ2Z、FUZ3Z）。
それに基づいて、wfuzzは、-b 'cookieXYZ=FUZZ[r.cookies.response.cookieXYZ]'などのスイッチを使用して、後続のHTTPリクエストのCookieを設定できます