Wfuzz

Wfuzz инструмент, предназначенный для брутфорса (перебора паролей) веб-приложений, она может быть использована для поиска не связанных ресурсов (каталоги, сервлетов, скрипты и т.д.), перебор GET и POST параметров для проверки различного рода инъекциф (SQL, XSS, LDAP и т.д.), перебор паролей для параметров форм (логин/пароль) и др.

 

Некоторые преимущества заявленные производителем:

 

Многопотоковые инъекции с использованием разных словарей, рекурсия (когда идет брутфорс директории), брутфорс данных заголовков, аутентификации, веделенный цветами вывод в HTML, скрытие результатов по возвращаемым кодам, количеству слов, линий и регистров, поддержка прокси и SOCKS и многое другое.