Kali Linux > Vulnerability Assessment > Fuzzing Tools

 Kali Linux >  Vulnerability Assessment  >  Fuzzing Tools

powerfuzzer

Identifica Cross Site Scripting (XSS), inyecciones (SQL, LDAP, código, comandos y XPath), CRLF, HTTP 500 estados

Powerfuzzer es un fuzzer web altamente automatizado y totalmente personalizable (aplicación fuzzer basada en protocolo HTTP ) en base a muchas otras fuzzers Open Source disponibles y la información recopilada de varios recursos de seguridad y sitios web. 
Fue diseñado para ser fácil de usar, moderno, eficaz y working.Currently, es capaz de identificar estos problemas, Cross Site Scripting (XSS), inyecciones (SQL, LDAP, código, comandos y XPath), CRLF, HTTP 500 estados (suele ser indicativo de un posible desbordamiento de una mala configuración / seguridad falla incl. buffer)

Ejemplos

La herramienta cuenta con una dirección URL con parámetros, así:

http://www.example.com/articles/article.php?id=123&topic=injection

No funcionará si el URL no contiene parámetros. Por ejemplo, herramienta no será capaz de verificar la siguiente URL:

http://www.example.com/articles/article.php

No hay comentarios:

Publicar un comentario