Powerfuzzer - Web Fuzzer

Powerfuzzer es un fuzzer web altamente automatizado y totalmente personalizable (aplicación fuzzer basada en protocolo HTTP ) en base a muchas otras fuzzers Open Source disponibles y la información recopilada de varios recursos de seguridad y sitios web. Fue diseñado para ser fácil de usar, moderno, eficaz y working.Currently, es capaz de identificar estos problemas, Cross Site Scripting (XSS), inyecciones (SQL, LDAP, código, comandos y XPath), CRLF, HTTP 500 estados (suele ser indicativo de un posible desbordamiento de una mala configuración / seguridad falla incl. buffer)

Ejemplos

La herramienta cuenta con una dirección URL con parámetros, así:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No funcionará si el URL no contiene parámetros. Por ejemplo, herramienta no será capaz de verificar la siguiente URL:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

GitHub Repo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta