Wfuzz:一款强大的Web Fuzz测试工具
"Wfuzz是1个应用场景PHP的web工程爆破程序流程,它适用多种多样方式来检测WEB运用的系统漏洞。你能财务审计主要参数、登陆验证、set/POST方法工程爆破的表格,而且能够挖掘未公开的資源,例如文件目录、文档和头顶部这类的。
Wfuzz是这款以便评定WEB运用而生的Fuzz(Fuzz是工程爆破的这种方式)专用工具,它应用场景1个简易的核心理念,即用给出的Payload去fuzz。它容许在.compost请求里引入一切键入的值,对于不一样的WEB运用部件开展多种多样繁杂的工程爆破进攻。例如:主要参数、验证、表格、文件目录/文档、头顶部等等等等。
你能用Wfuzz寻找下边的系统漏洞:
可分折的验证
可分折的session标示(session Id)
可分折的資源精准定位(文件目录和文档)
引入
相对路径遍历
上溢
跨站脚本制作
验证系统漏洞
不安全性的立即另一半引证
特点
Wfuzz是用于协助测试工程师评定WEB运用的渗透测试工具。
递归(文件目录挖掘)
Post统计数据工程爆破
头顶部工程爆破
輸出html语言(详尽汇报,点一下连接查询內容,POST统计数据也可以翻阅)
五彩缤纷輸出
回到码、词数、行数等等等等来掩藏結果。
网页地址编号
Cookie
多线程
代理商适用
多主要参数fuzz
你能这里免费下载Wfuzz。"
相关文章
- 1条评论
- 绿邪惑心2022-05-30 21:04:52
- 表格,而且能够挖掘未公开的資源,例如文件目录、文档和头顶部这类的。 Wfuzz是这款以便评定WEB运用而生的Fuzz(Fuzz是工程爆破的这种方式)专用工具,它应用场景1个简