GitHubじゃ!Pythonじゃ!

GitHubからPython関係の優良リポジトリを探したかったのじゃー、でも英語は出来ないから日本語で読むのじゃー、英語社会世知辛いのじゃー

xmendez

wfuzz – Webアプリケーションfuzzer

投稿日:

Webアプリケーションfuzzer http://wfuzz.org

Wfuzz – Web Fuzzer

Wfuzzは、Webアプリケーション評価のタスクを容易にするために作成されており、単純な概念に基づいています.FUZZキーワードへの参照は、特定のペイロードの値で置き換えられます。

Wfuzzのペイロードはデータのソースです。

この単純な概念により、HTTPリクエストの任意のフィールドに任意の入力を注入することができ、パラメータ、認証、フォーム、ディレクトリ/ファイル、ヘッダーなど、さまざまなWebアプリケーションコンポーネントで複雑なWebセキュリティ攻撃を実行できます。

Wfuzzはウェブコンテンツスキャナ以上のものです:

  • Wfuzzは、Webアプリケーションの脆弱性を見つけて悪用することによって、Webアプリケーションを保護するのに役立ちます。 WfuzzのWebアプリケーションの脆弱性スキャナは、プラグインでサポートされています。

  • Wfuzzは完全にモジュール化されたフレームワークであり、最新のPython開発者でさえも簡単に貢献できます。 プラグインの作成は簡単で、数分もかかりません。

  • Wfuzzは、WfuzzやBurpなどの他のツールを使用して実行された以前のHTTP要求/応答に単純な言語インタフェースを公開します。 これにより、インプリメンテーションの基礎となるWebアプリケーションスキャナに頼らずに、完全なコンテキストと動作の理解を備えた手動および半自動のテストを実行できます。

これは、Webアプリケーション評価の作業を容易にするために作成されたもので、pentestersのペンテスターに​​よるツールです。

インストール

WFuzzをインストールするには、単にpipを使用してください:

pip install wfuzz

ドキュメンテーション

ドキュメントはhttp://wfuzz.readthedocs.ioで入手できます

ダウンロード

githubのリリースを確認してください。 最新版はhttps://github.com/xmendez/wfuzz/releases/latestから入手できます







-xmendez

執筆者: