Apa itu Wfuzz?
Ini adalah aplikasi web brute forcer, yang memungkinkan Anda untuk melakukan serangan brute force yang kompleks di berbagai bagian aplikasi web sebagai parameter, otentikasi, form, direktori / file, file header, dll. Ini memiliki fitur lengkap, payload dan encoding.
Ini juga dapat digunakan untuk menemukan sumber daya yang tidak terhubung secara publik seperti direktori & file, ini dapat mem-brute force HEADER, GET dan POST parameter untuk memeriksa berbagai jenis suntikan (SQL, XSS, LDAP, dll), juga dapat brute force membentuk parameter (Pengguna / Kata Sandi) dan melakukan Fuzzing umum, dll.
fitur utama:
• Rekursi (Saat melakukan bruteforce direktori)
• Post, header dan data otentikasi bruteforcing
• Output ke HTML (mudah hanya dengan mengklik tautan dan memeriksa halaman, bahkan dengan postdata !!)
• Output berwarna pada semua sistem
• Sembunyikan hasil dengan kode kembali, nomor kata, nomor baris, dll.
• Banyak Encodings (random_upper, urlencode, sHA1, bin_ascii, base64, double_nibble_hex, uri_hex, md5, double_urlencode, dll)
• Biskuit kering
• Multi-threading
• Dukungan proxy
• Beberapa kemampuan FUZZ dengan beberapa kamus
• Dukungan otentikasi (NTLM, Intisari, Dasar)
• Semua parameter bruteforcing (POST dan GET)
• Kamus yang disesuaikan untuk aplikasi yang dikenal (Weblogic, Iplanet, Tomcat, Domino, Oracle 9i, Vignette, Coldfusion, dan banyak lagi)
Wfuzz
Version: v1.4
Language: English
File size: 4 MB
Developer: Xavi Mendez
D O W N L O A D
Tidak ada komentar:
Posting Komentar