Wfuzz:一款强大的Web Fuzz测试工具

Wfuzz:一款强大的Web Fuzz测试工具

黑客软件hacker2019-07-04 23:48:2412301A+A-

Wfuzz:一款强大的Web Fuzz测试工具 第1张

"Wfuzz是1个应用场景PHP的web工程爆破程序流程,它适用多种多样方式来检测WEB运用的系统漏洞。你能财务审计主要参数、登陆验证、set/POST方法工程爆破的表格,而且能够挖掘未公开的資源,例如文件目录、文档和头顶部这类的。

  Wfuzz是这款以便评定WEB运用而生的Fuzz(Fuzz是工程爆破的这种方式)专用工具,它应用场景1个简易的核心理念,即用给出的Payload去fuzz。它容许在.compost请求里引入一切键入的值,对于不一样的WEB运用部件开展多种多样繁杂的工程爆破进攻。例如:主要参数、验证、表格、文件目录/文档、头顶部等等等等。

  你能用Wfuzz寻找下边的系统漏洞:

  可分折的验证

  可分折的session标示(session Id)

  可分折的資源精准定位(文件目录和文档)

  引入

  相对路径遍历

  上溢

  跨站脚本制作

  验证系统漏洞

  不安全性的立即另一半引证

  特点

  Wfuzz是用于协助测试工程师评定WEB运用的渗透测试工具。

  递归(文件目录挖掘)

  Post统计数据工程爆破

  头顶部工程爆破

  輸出html语言(详尽汇报,点一下连接查询內容,POST统计数据也可以翻阅)

  五彩缤纷輸出

  回到码、词数、行数等等等等来掩藏結果。

  网页地址编号

  Cookie

  多线程

  代理商适用

  多主要参数fuzz

  你能这里免费下载Wfuzz。"


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 晴枙时窥2022-06-06 00:29:17
  • "Wfuzz是1个应用场景PHP的web工程爆破程序流程,它适用多种多样方式来检测WEB运用的系统漏洞。你能财务审计主要参数、登陆验证、set/POST方法工程爆破的表格,而且能够挖掘未公开的資源,例如文件目录、文档和头顶部这类的。  Wfuzz是这款以便评定

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理