0x00 工具介绍
Wfuzz是一款为了评估WEB应用而生的Fuzz工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂测试。
0x01 下载链接
Wfuzz下载链接: Wfuzz下载
0x02 功能介绍
- 爆破文件、目录
- 遍历枚举参数值
- POST请求测试
- Cookie测试
- HTTP Headers测试
- 测试HTTP请求方法(Method)
- 使用代理
- 认证
- 递归测试
- 并发和间隔
- 保存测试结果
- Iterators
- zip
- chain
- product
- Encoders
- 使用多个Encoder
- Scripts
- 使用Scripts
- 自定义插件
- 技巧
- 网络异常
- 超时
- 结合BurpSuite
- 过滤器
- 字典
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
