(http://4.bp.blogspot.com/-7b7G9mE-6M8/UM9GULKIIVI/AAAAAAAAFXw/OSCGV3aAScw/s1600/wfuzz-150x50.png)
Wfuzz es una herramienta destinada para la enumeración de archivos y directorios alojados en una aplicación Web.
Esta herramienta desarrollada por Edge-Security realiza ataques de fuerza bruta para la enumeración de directorios, servlets, scripts y archivos en el webserver.
Estos ataques son realizados mediante peticiones GET y POST que además de verificar la existencia de dichos recursos, posibilita la identificación de inyecciones del tipo SQL LDAP y XSS, entre otras.
Uso básico :
python wfuzz.py -c -z file,worldlist/general/common.txt http://www.objetivo.com/FUZZ
Filtrado básico :
python wfuzz.py -c -z file,worldlist/general/text.txt --hc 404 http://www.objetivo.com/FUZZ
Wfuzz Web application bruteforcer (http://wfuzz.googlecode.com/files/wfuzz-2.0.tgz)