wfuzz 是一款Python开发的Web安全测试工具 (首推)

Wfuzz不仅仅是一个Web内容扫描程序:

  • Wfuzz可以通过查找和利用Web应用程序漏洞来帮助您保护Web应用程序。插件支持Wfuzz的Web应用程序漏洞扫描程序。
  • Wfuzz是一个完全模块化的框架,即使是最新的Python开发人员也可以轻松做出贡献。构建插件很简单,只需几分钟。
  • Wfuzz为使用Wfuzz或其他工具(如Burp)执行的先前HTTP请求/响应提供了一个简单的语言界面。这使您可以使用完整的上下文和对操作的理解来执行手动和半自动测试,而无需依赖Web应用程序扫描程序底层实现。

下载载址:https://github.com/xmendez/wfuzz

具体用法参考:https://wfuzz.readthedocs.io/en/latest/

中文参考:https://www.freebuf.com/author/m0nst3r

字典:个人收集的稍后放出

teenage mutant ninja turtles v1.9.1(忍者神龟)

该软件主要包含三个测试项目:

  • 基于fuzzdb的一些测试Payload;
  • Web应用程序错误的数据库(比如返回的错误信息等);
  • Web应用程序中Payload部分可自行修改。

下载地址:https://code.google.com/archive/p/teenage-mutant-ninja-turtles/downloads  (翻墙)

 

其它FUZZ工具参考:https://www.freebuf.com/sectool/76861.html