Wfuzz

Wfuzz инструмент, предназначенный для брутфорса (перебора паролей) веб-приложений, она может быть использована для поиска не связанных ресурсов (каталоги, сервлетов, скрипты и т.д.), перебор GET и POST параметров для проверки различного рода инъекциф (SQL, XSS, LDAP и т.д.), перебор паролей для параметров форм (логин/пароль) и др.
 
Некоторые преимущества заявленные производителем:
 
Многопотоковые инъекции с использованием разных словарей, рекурсия (когда идет брутфорс директории), брутфорс данных заголовков, аутентификации, веделенный цветами вывод в HTML, скрытие результатов по возвращаемым кодам, количеству слов, линий и регистров, поддержка прокси и SOCKS и многое другое.
 
Последняя версия и документация - здесь 

Также интересно:

0
Голосов пока нет

Оставить комментарий