Wfuzz：一款强大的Web Fuzz测试工具

"Wfuzz是1个应用场景PHP的web工程爆破程序流程，它适用多种多样方式来检测WEB运用的系统漏洞。你能财务审计主要参数、登陆验证、set/POST方法工程爆破的表格，而且能够挖掘未公开的資源，例如文件目录、文档和头顶部这类的。

　　Wfuzz是这款以便评定WEB运用而生的Fuzz（Fuzz是工程爆破的这种方式）专用工具，它应用场景1个简易的核心理念，即用给出的Payload去fuzz。它容许在.compost请求里引入一切键入的值，对于不一样的WEB运用部件开展多种多样繁杂的工程爆破进攻。例如：主要参数、验证、表格、文件目录/文档、头顶部等等等等。

　　你能用Wfuzz寻找下边的系统漏洞：

　　可分折的验证

　　可分折的session标示（session Id）

　　可分折的資源精准定位（文件目录和文档）

　　引入

　　相对路径遍历

　　上溢

　　跨站脚本制作

　　验证系统漏洞

　　不安全性的立即另一半引证

　　特点

　　Wfuzz是用于协助测试工程师评定WEB运用的渗透测试工具。

　　递归（文件目录挖掘）

　　Post统计数据工程爆破

　　头顶部工程爆破

　　輸出html语言（详尽汇报，点一下连接查询內容，POST统计数据也可以翻阅）

　　五彩缤纷輸出

　　回到码、词数、行数等等等等来掩藏結果。

　　网页地址编号

　　Cookie

　　多线程

　　代理商适用

　　多主要参数fuzz

　　你能这里免费下载Wfuzz。"