Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

wfuzz, fuzzer d'application Web


Wfuzz - Le Fuzzer Web


Wfuzz a été créé pour faciliter la tâche dans les évaluations des applications Web et repose sur un concept simple: il remplace toute référence au mot-clé FUZZ par la valeur d'une charge utile donnée.
Une charge utile dans Wfuzz est une source de données.
Ce concept simple permet d'injecter n'importe quelle entrée dans n'importe quel champ d'une requête HTTP, ce qui permet d'effectuer des attaques de sécurité Web complexes dans différents composants d'application Web tels que: paramètres, authentification, formulaires, répertoires / fichiers, en-têtes, etc.
Wfuzz est plus qu'un scanner de contenu Web:
Il a été créé pour faciliter la tâche dans les évaluations d'applications Web, c'est un outil de pentesters pour les pentesters ;)

Installation


Pour installer WFuzz, utilisez simplement pip:
pip install wfuzz

Documentation


La documentation est disponible à http://wfuzz.readthedocs.io

Téléchargement


Vérifiez les versions de github. La dernière est disponible à https://github.com/xmendez/wfuzz/releases/latest

Avertissement


L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2018 - Tous droits réservés - SecuriteInfo.com