Wfuzz 免费软件

Wfuzz是款web爆破工具，这软件能够用来测试web漏洞，软件里能够挖掘出各种不同的资源，喜欢的用户们千万不要错过哦！

Wfuzz是一款国内使用最普遍也是最专业的WebFuzz测试工具，软件是更具相关爆破程序而设计的，使用简单，不占内存。软件支持很多常见的web漏洞的查询和检测，是web网页前端开发用户的必备之工具。

Wfuzz可以通过发现和利用Web应用程序漏洞来帮助您保护Web应用程序。插件支持Wfuzz的Web应用程序漏洞扫描程序。

Wfuzz是一个完全模块化的框架，即使是最新的Python开发人员也可以轻松做出贡献。构建插件很简单，只需几分钟。

Wfuzz为使用Wfuzz或其他工具（例如Burp）执行的先前HTTP请求/响应提供了简单的语言界面。这样，您就可以在不依赖于Web应用程序扫描程序基础实现的情况下，在完整的上下文和对您的操作的了解下执行手动和半自动测试。

具有多个词典的多个注入点功能

递归（执行目录bruteforce时）

帖子，标题和身份验证数据的强制破解

输出为HTML

彩色输出

通过返回码，单词号，行号，正则表达式隐藏结果。

饼干模糊

多线程

代理支持

支持SOCK

请求之间的时间延迟

身份验证支持（NTLM，基本）

所有参数暴力破解（POST和GET）

每个有效负载多个编码器

带有迭代器的有效载荷组合

基准要求（用于过滤结果）

蛮力HTTP方法

多个代理支持（每个请求都通过不同的代理）

HEAD扫描（更快的资源发现）

针对已知应用程序（Weblogic，Iplanet，Tomcat，Domino，Oracle 9i