Fuzz测试工具Wfuzz

Wfuzz是一款国内使用最普遍也是最专业的WebFuzz测试工具，软件是更具相关爆破程序而设计的，使用简单，不占内存。软件支持很多常见的web漏洞的查询和检测，是web网页前端开发用户的必备之工具。

软件特色：

可预测的认证

可预测的session标志（session id）

可预测的资源定位（目录和文件）

注入

路径遍历

溢出

跨站脚本

认证漏洞

不安全的直接对象引用

功能特点：

Wfuzz是用来帮助测试人员评估WEB应用的渗透测试工具。

递归（目录发掘）

Post数据爆破

头部爆破

输出HTML（详细报告，点击链接查看内容，POST数据也能阅览）

多彩输出

返回码、词数、行数等等来隐藏结果。

URL编码

Cookie

多线程

代理支持

多参数fuzz