欢迎来到哈希软件站,找素材,搜软件,就上哈希软件站!
Wfuzz是一款国内使用最普遍也是最专业的WebFuzz测试工具,软件是更具相关爆破程序而设计的,使用简单,不占内存。软件支持很多常见的web漏洞的查询和检测,是web网页前端开发用户的必备之工具。
可预测的认证
可预测的session标志(session id)
可预测的资源定位(目录和文件)
注入
路径遍历
溢出
跨站脚本
认证漏洞
不安全的直接对象引用
Wfuzz是用来帮助测试人员评估WEB应用的渗透测试工具。
递归(目录发掘)
Post数据爆破
头部爆破
输出HTML(详细报告,点击链接查看内容,POST数据也能阅览)
多彩输出
返回码、词数、行数等等来隐藏结果。
URL编码
Cookie
多线程
代理支持
多参数fuzz