Powerfuzzer是一款高度自动化的基于HTTP协议的Web Fuzzer (web应用程序),这是基于多个安全资源和网站收集的许多其它开源的Fuzzer而构建,可以完全自定义。
Fuzzer是漏洞检查工具,可以发送数据到组件,可以完成数以万计的检查任务,帮助我们发现软件中的漏洞。
Powerfuzzer旨在提供人性化、现代、有效的解决方案,其设计和编码具有模块化和可扩展性的特点,添加新的检查任务只需要添加新方法。
Powerfuzzer建立在众多工具的基础上,例如cfuzzer、 fuzzled、 fuzzer.pl、jbrofuzz、 webscarab、wapiti、Socket Fuzzer等。
Powerfuzzer的功能
目前,Powerfuzzer能发现以下问题:
跨站脚本攻击(XSS)
注入型攻击(SQL、LDAP、代码、命令和 XPATH) (SQL, LDAP, Code, Commands and XPATH)
CRLF注入攻击
涉及HTTP 500 情况的攻击(通常表示可能出现配置错误/安全漏洞,包括缓冲区溢出)
Powerfuzzer下载地址:
链接: https://pan.baidu.com/s/1i5xCodv 密码: 7dq40day
文章评论