Wfuzz:一款强大的Web Fuzz测试工具

Wfuzz:一款强大的Web Fuzz测试工具

黑客软件hacker2019-07-05 23:31:5715191A+A-

Wfuzz:一款强大的Web Fuzz测试工具 第1张

"Wfuzz是1个应用场景PHP的web工程爆破程序流程,它适用多种多样方式来检测WEB运用的系统漏洞。你能财务审计主要参数、登陆验证、set/POST方法工程爆破的表格,而且能够挖掘未公开的資源,例如文件目录、文档和头顶部这类的。

Wfuzz是这款以便评定WEB运用而生的Fuzz(Fuzz是工程爆破的这种方式)专用工具,它应用场景1个简易的核心理念,即用给出的Payload去fuzz。它容许在.compost请求里引入一切键入的值,对于不一样的WEB运用部件开展多种多样繁杂的工程爆破进攻。例如:主要参数、验证、表格、文件目录/文档、头顶部等等等等。

你能用Wfuzz寻找下边的系统漏洞:

可分折的验证

可分折的session标示(session Id)

可分折的資源精准定位(文件目录和文档)

引入

相对路径遍历

上溢

跨站脚本制作

验证系统漏洞

不安全性的立即另一半引证

特点

Wfuzz是用于协助测试工程师评定WEB运用的渗透测试工具。

递归(文件目录挖掘)

Post统计数据工程爆破

头顶部工程爆破

輸出html语言(详尽汇报,点一下连接查询內容,POST统计数据也可以翻阅)

五彩缤纷輸出

回到码、词数、行数等等等等来掩藏結果。

网页地址编号

Cookie

多线程

代理商适用

多主要参数fuzz

你能这里免费下载Wfuzz。"


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 绿邪惑心2022-05-30 21:04:52
  • 表格,而且能够挖掘未公开的資源,例如文件目录、文档和头顶部这类的。 Wfuzz是这款以便评定WEB运用而生的Fuzz(Fuzz是工程爆破的这种方式)专用工具,它应用场景1个简

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理