Wfuzz绿色版是一款出色的web应用渗透测试工具。能够比较容易的找出漏洞，反馈给程序员进行修复。想要很好的使用它，需要较强的计算机基础，常用于web应用的开发和测试。

软件介绍

Wfuzz是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具，它基于一个简单的理念，即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值，针对不同的WEB应用组件进行多种复杂的爆破攻击。比如：参数、认证、表单、目录/文件、头部等等，这款工具在kali里面自带。

软件功能

你可以用Wfuzz找到下面的漏洞：

1、可预测的认证

2、可预测的session标志(session id)

3、可预测的资源定位(目录和文件)

4、注入

5、路径遍历

6、溢出

7、跨站脚本

8、认证漏洞

9、不安全的直接对象引用

软件特性

1、递归(目录发掘)

2、Post数据爆破

3、头部爆破

4、输出HTML(详细报告，点击链接查看内容，POST数据也能阅览)

5、多彩输出

6、返回码、词数、行数等等来隐藏结果。

7、URL编码

8、Cookie

9、多线程

10、代理支持

11、多参数fuzz