Web漏洞測試(Wfuzz)

Wfuzz是一款相當(dāng)不錯(cuò)的Web漏洞測試輔助工具，軟件基于Python打造，能夠幫助用戶利用多種方式來測試web的漏洞問題，還支持通過審計(jì)參數(shù)，登錄認(rèn)證，發(fā)掘出更多未公開的資源，像目錄，文件和頭部之類。有需要的小伙伴歡迎來西西下載體驗(yàn)。

軟件特色：

具有多個(gè)詞典的多個(gè)注入點(diǎn)功能

遞歸(執(zhí)行目錄bruteforce時(shí))

帖子，標(biāo)題和身份驗(yàn)證數(shù)據(jù)的強(qiáng)制破解

餅干模糊

多線程

代理支持

支持SOCK

輸出為HTML

彩色輸出

通過返回碼，單詞號，行號，正則表達(dá)式隱藏結(jié)果。

請求之間的時(shí)間延遲

身份驗(yàn)證支持(NTLM，基本)

所有參數(shù)暴 力破解(POST和GET)

每個(gè)有效負(fù)載多個(gè)編碼器

帶有迭代器的有效載荷組合

基準(zhǔn)要求(用于過濾結(jié)果)

蠻力HTTP方法

多個(gè)代理支持(每個(gè)請求都通過不同的代理)

HEAD掃描(更快的資源發(fā)現(xiàn))

針對已知應(yīng)用程序(Weblogic，Iplanet，Tomcat，Domino，Oracle 9i

軟件功能：

Wfuzz最新版可以通過發(fā)現(xiàn)和利用Web應(yīng)用程序漏洞來幫助您保護(hù)Web應(yīng)用程序。插件支持Wfuzz的Web應(yīng)用程序漏洞掃描程序。

Wfuzz是一個(gè)完全模塊化的框架，即使是最新的Python開發(fā)人員也可以輕松做出貢獻(xiàn)。構(gòu)建插件很簡單，只需幾分鐘。

Wfuzz為使用Wfuzz或其他工具(例如Burp)執(zhí)行的先前HTTP請求/響應(yīng)提供了簡單的語言界面。這樣，您就可以在不依賴于Web應(yīng)用程序掃描程序基礎(chǔ)實(shí)現(xiàn)的情況下，在完整的上下文和對您的操作的了解下執(zhí)行手動和半自動測試。