You are here
Home > Alati > Wfuzz 1.4c

Wfuzz 1.4c

Wfuzz je alat dizajniran za izvođenje brute force napada, metode simultanog ponavljanja svih kombinacija ključeva do otkrivanja odgovarajućeg, na web aplikacije. To je čest način provjere sigurnosti i jačine lozinki koje korisnici web aplikacije koriste. Također se često koristi kao fuzzing alat, kada se prosljeđivanjem različitih ulaznih podataka ciljnoj aplikaciji, nastoje otkriti sigurnosni propusti. Može se iskoristiti za pronalaženje nepovezanih resursa (direktorija, skripta i sl.), kao i ispitivanje parametara GET i POST u svrhu otkrivanja raznih vrsta napada umetanjem koda (SQL, XSS i sl.). Alat je namijenjen operacijskim sustavima Linux, OS X i Windows, a uporaba na svakoj platformi je vrlo jednostavna. Sadrži brojne funkcionalnosti poput rekurzivnog rada na direktorijima, ispitivanja podataka u zahtjevima, zaglavlju, kao i autentikacijskih podataka te ispisa u HTML obliku. Podržani su i brojni načini kodiranja uključujući SHA1, base64, utf8, HTML i mnogi drugi. Wfuzz uključuje brojne rječnike (eng. wordlist) koje koristi u ispitivanju, a moguće je definirati i vlastite za određene aplikacije. Zahvaljujući velikoj fleksibilnosti alata i brzini izvođenja ispitivanja, svim korisnicima se preporuča njegovo korištenje.

Top
More in Alati
sqlmap 0.8

Sqlmap je alat otvorenog koda za penetracijsko ispitivanje koji automatizira proces detekcije i otkrivanja SQL injection ranjivosti, kao i ranjivosti...

Close