Web漏洞測試(Wfuzz)

Wfuzz是一款相當不錯的Web漏洞測試輔助工具，軟件基于Python打造，能夠幫助用戶利用多種方式來測試web的漏洞問題，還支持通過審計參數(shù)，登錄認證，發(fā)掘出更多未公開的資源，像目錄，文件和頭部之類。有需要的小伙伴歡迎來西西下載體驗。

軟件特色：

具有多個詞典的多個注入點功能

遞歸(執(zhí)行目錄bruteforce時)

帖子，標題和身份驗證數(shù)據(jù)的強制破解

餅干模糊

多線程

代理支持

支持SOCK

輸出為HTML

彩色輸出

通過返回碼，單詞號，行號，正則表達式隱藏結果。

請求之間的時間延遲

身份驗證支持(NTLM，基本)

所有參數(shù)暴 力破解(POST和GET)

每個有效負載多個編碼器

帶有迭代器的有效載荷組合

基準要求(用于過濾結果)

蠻力HTTP方法

多個代理支持(每個請求都通過不同的代理)

HEAD掃描(更快的資源發(fā)現(xiàn))

針對已知應用程序(Weblogic，Iplanet，Tomcat，Domino，Oracle 9i

軟件功能：

Wfuzz最新版可以通過發(fā)現(xiàn)和利用Web應用程序漏洞來幫助您保護Web應用程序。插件支持Wfuzz的Web應用程序漏洞掃描程序。

Wfuzz是一個完全模塊化的框架，即使是最新的Python開發(fā)人員也可以輕松做出貢獻。構建插件很簡單，只需幾分鐘。

Wfuzz為使用Wfuzz或其他工具(例如Burp)執(zhí)行的先前HTTP請求/響應提供了簡單的語言界面。這樣，您就可以在不依賴于Web應用程序掃描程序基礎實現(xiàn)的情況下，在完整的上下文和對您的操作的了解下執(zhí)行手動和半自動測試。