Wfuzz：一款强大的Web Fuzz测试工具

"Wfuzz是1个应用场景PHP的web工程爆破程序流程，它适用多种多样方式来检测WEB运用的系统漏洞。你能财务审计主要参数、登陆验证、set/POST方法工程爆破的表格，而且能够挖掘未公开的資源，例如文件目录、文档和头顶部这类的。

Wfuzz是这款以便评定WEB运用而生的Fuzz（Fuzz是工程爆破的这种方式）专用工具，它应用场景1个简易的核心理念，即用给出的Payload去fuzz。它容许在.compost请求里引入一切键入的值，对于不一样的WEB运用部件开展多种多样繁杂的工程爆破进攻。例如：主要参数、验证、表格、文件目录/文档、头顶部等等等等。

你能用Wfuzz寻找下边的系统漏洞：

可分折的验证

可分折的session标示（session Id）

可分折的資源精准定位（文件目录和文档）

引入

相对路径遍历

上溢

跨站脚本制作

验证系统漏洞

不安全性的立即另一半引证

特点

Wfuzz是用于协助测试工程师评定WEB运用的渗透测试工具。

递归（文件目录挖掘）

Post统计数据工程爆破

头顶部工程爆破

輸出html语言（详尽汇报，点一下连接查询內容，POST统计数据也可以翻阅）

五彩缤纷輸出

回到码、词数、行数等等等等来掩藏結果。

网页地址编号

Cookie

多线程

代理商适用

多主要参数fuzz

你能这里免费下载Wfuzz。"