Powerfuzzer - Web Fuzzer

Powerfuzzer es un fuzzer web altamente automatizado y totalmente personalizable (aplicación fuzzer basada en protocolo HTTP ) en base a muchas otras fuzzers Open Source disponibles y la información recopilada de varios recursos de seguridad y sitios web. Fue diseñado para ser fácil de usar, moderno, eficaz y working.Currently, es capaz de identificar estos problemas, Cross Site Scripting (XSS), inyecciones (SQL, LDAP, código, comandos y XPath), CRLF, HTTP 500 estados (suele ser indicativo de un posible desbordamiento de una mala configuración / seguridad falla incl. buffer)

Ejemplos

La herramienta cuenta con una dirección URL con parámetros, así:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No funcionará si el URL no contiene parámetros. Por ejemplo, herramienta no será capaz de verificar la siguiente URL:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GitHub Repo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login