Powerfuzzer—自動化的自定義Web Fuzzer

責(zé)任編輯:editor007

2017-03-15 22:38:52

摘自:E安全

Powerfuzzer是一款高度自動化的基于HTTP協(xié)議的Web Fuzzer (web應(yīng)用程序),這是基于多個安全資源和網(wǎng)站收集的許多其它開源的Fuzzer而構(gòu)建,可以完全自定義。

Powerfuzzer是一款高度自動化的基于HTTP協(xié)議的Web Fuzzer (web應(yīng)用程序),這是基于多個安全資源和網(wǎng)站收集的許多其它開源的Fuzzer而構(gòu)建,可以完全自定義。

Fuzzer是漏洞檢查工具,可以發(fā)送數(shù)據(jù)到組件,可以完成數(shù)以萬計的檢查任務(wù),幫助我們發(fā)現(xiàn)軟件中的漏洞。

Powerfuzzer旨在提供人性化、現(xiàn)代、有效的解決方案,其設(shè)計和編碼具有模塊化和可擴展性的特點,添加新的檢查任務(wù)只需要添加新方法。

Powerfuzzer建立在眾多工具的基礎(chǔ)上,例如cfuzzer、 fuzzled、 fuzzer.pl、jbrofuzz、 webscarab、wapiti、Socket Fuzzer等。

 

Powerfuzzer—自動化的自定義Web Fuzzer E安全

 

Powerfuzzer的功能目前,Powerfuzzer能發(fā)現(xiàn)以下問題:

跨站腳本攻擊(XSS)

注入型攻擊(SQL、LDAP、代碼、命令和 XPATH) (SQL, LDAP, Code, Commands and XPATH)

CRLF注入攻擊

涉及HTTP 500 情況的攻擊(通常表示可能出現(xiàn)配置錯誤/安全漏洞,包括緩沖區(qū)溢出)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號