简介: HTTP Fuzzer是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等。 描述: 在Fuzz请求完成后,目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索。如果发现了异常,就可以确定于异常相关的请求。下面总结了一些响应信息,这些响应信息可能指示漏洞条件的存在:HTML状态码、响应中的错误信息、响应中包含的用户输入、性能下降、请求超时、WEB Fuzzer错误信息、处理或者未处理的异常 功能: 1.递归(目录发掘)、Post数据爆破、头部爆破 2.返回码、特征、行数等等来隐藏结果、排除错误 3.URL编码、多线程、伪造UA、伪造代理、多参数fuzz 4.输出HTML(详细报告,点击链接查看内容,POST数据也能阅览)、多彩输出 特点: 稳 定:线程式的程序设计 精简化的代码质量 稀少的崩溃重启率 智 能:傻瓜式的配置向导 多样化的插件中心 自动化的启动优化 简 约:轻便化的框架设计 简洁化的设计理念 性能式的设计优化 高 效:毫秒级的响应速度 深度的Request优化 模块化的加载模式