Powerfuzzer是一款高度自動(dòng)化的基于HTTP協(xié)議的Web Fuzzer (web應(yīng)用程序),這是基于多個(gè)安全資源和網(wǎng)站收集的許多其它開源的Fuzzer而構(gòu)建,可以完全自定義。
Fuzzer是漏洞檢查工具,可以發(fā)送數(shù)據(jù)到組件,可以完成數(shù)以萬計(jì)的檢查任務(wù),幫助我們發(fā)現(xiàn)軟件中的漏洞。
Powerfuzzer旨在提供人性化、現(xiàn)代、有效的解決方案,其設(shè)計(jì)和編碼具有模塊化和可擴(kuò)展性的特點(diǎn),添加新的檢查任務(wù)只需要添加新方法。
Powerfuzzer建立在眾多工具的基礎(chǔ)上,例如cfuzzer、 fuzzled、 fuzzer.pl、jbrofuzz、 webscarab、wapiti、Socket Fuzzer等。
Powerfuzzer的功能目前,Powerfuzzer能發(fā)現(xiàn)以下問題:
跨站腳本攻擊(XSS)
注入型攻擊(SQL、LDAP、代碼、命令和 XPATH) (SQL, LDAP, Code, Commands and XPATH)
CRLF注入攻擊
涉及HTTP 500 情況的攻擊(通常表示可能出現(xiàn)配置錯(cuò)誤/安全漏洞,包括緩沖區(qū)溢出)
京公網(wǎng)安備 11010502049343號(hào)