Entreprise d'experts en Sécurité Informatique : Audits et conseils en cybersécurité
Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com

RECHERCHE DE VULNERABILITÉS SITE WEB OUTIL DE HACKING

wfuzz, fuzzer d'application Web


Wfuzz - Le Fuzzer Web


Wfuzz a été créé pour faciliter la tâche dans les évaluations des applications Web et repose sur un concept simple: il remplace toute référence au mot-clé FUZZ par la valeur d'une charge utile donnée.
Une charge utile dans Wfuzz est une source de données.
Ce concept simple permet d'injecter n'importe quelle entrée dans n'importe quel champ d'une requête HTTP, ce qui permet d'effectuer des attaques de sécurité Web complexes dans différents composants d'application Web tels que: paramètres, authentification, formulaires, répertoires / fichiers, en-têtes, etc.
Wfuzz est plus qu'un scanner de contenu Web:
  • Wfuzz pourrait vous aider à sécuriser vos applications Web en trouvant et en exploitant les vulnérabilités des applications Web. Le scanner de vulnérabilité des applications Web de Wfuzz est pris en charge par les plug-ins.

  • Wfuzz est un framework complètement modulaire qui facilite la contribution des développeurs Python les plus récents. La construction de plugins est simple et ne prend que quelques minutes.

  • Wfuzz expose une interface de langage simple aux requêtes/réponses HTTP précédentes effectuées à l'aide de Wfuzz ou d'autres outils, tels que Burp. Cela vous permet d'effectuer des tests manuels et semi-automatiques avec un contexte complet et une compréhension de vos actions, sans faire appel à une implémentation sous-jacente d'un scanner d'application Web.

Il a été créé pour faciliter la tâche dans les évaluations d'applications Web, c'est un outil de pentesters pour les pentesters ;)

Installation


Pour installer WFuzz, utilisez simplement pip:
pip install wfuzz

Documentation


La documentation est disponible à http://wfuzz.readthedocs.io

Téléchargement


Vérifiez les versions de github. La dernière est disponible à https://github.com/xmendez/wfuzz/releases/latest

Avertissement


L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement


Tags


RECHERCHE DE VULNERABILITÉS SITE WEB OUTIL DE HACKING


Inscription à notre lettre d'information


Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.


SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Depuis 2015, SecuriteInfo.com soumet et analyse des malwaressur VirusTotal
Depuis 2020, SecuriteInfo.com participe à la lutte antivirale avec nos amis suisses de Malware Baazar (Abuse.ch)
© 2000-2026 - Tous droits réservés SecuriteInfo.com