fuzz测试工具Wfuzz是一款非常专业的编程软件。这款软件专门为编程人员们设计推出,用户可以通过它对WEB应用的渗透进行测试。它允许在HTTP请求里注入任何输入的值针对不同的WEB应用组件进行多种复杂的爆破攻击。
递归(目录发掘)
Post数据爆破
头部爆破
输出HTML(详细报告,点击链接查看内容,POST数据也能阅览)
多彩输出
返回码、词数、行数等等来隐藏结果。
URL编码
Cookie
多线程
代理支持
多参数fuzz
可预测的session标志(session id)
可预测的资源定位(目录和文件)
注入
路径遍历
溢出
跨站脚本
认证漏洞
不安全的直接对象引用
【功能介绍】
Wfuzz是用来帮助测试人员评估WEB应用的渗透测试工具。递归(目录发掘)
Post数据爆破
头部爆破
输出HTML(详细报告,点击链接查看内容,POST数据也能阅览)
多彩输出
返回码、词数、行数等等来隐藏结果。
URL编码
Cookie
多线程
代理支持
多参数fuzz
【软件特点】
可预测的认证可预测的session标志(session id)
可预测的资源定位(目录和文件)
注入
路径遍历
溢出
跨站脚本
认证漏洞
不安全的直接对象引用