Powerfuzzer包装说明
Powerfuzzer是基于从众多安全资源和网站上聚集了许多可供其他开放源代码模糊器和信息的高度自动化,完全可定制的web模糊器(HTTP协议的应用程序的fuzzer)。它被设计成用户友好的,现代化的,有效的工作。
目前,它能够识别这些问题:
- 跨站点脚本(XSS)
- 注射剂(SQL中,LDAP,代码,命令和XPATH)
- CRLF
- HTTP 500状态(通常是指示是否有误/安全漏洞(包括图表)缓冲区溢出)
设计和编码成模块化和可扩展的。添加新的检查应该简单地意味着添加新方法。
资料来源:http://www.powerfuzzer.com/
Powerfuzzer首页 | 卡利Powerfuzzer回购
- 作者:马辛·科兹洛夫斯基
- 许可:GPLv3的
包含在powerfuzzer包工具
powerfuzzer - Web应用程序漏洞扫描
Web应用程序漏洞扫描。
Powerfuzzer用法示例
[email protected]:~# powerfuzzer