Wfuzz - Web application bruteforcer

Wfuzz es una herramienta diseñada para la fuerza bruta aplicaciones Web, que puede ser utilizado para la búsqueda de recursos no vinculados (directorios, servlets, scripts, etc), fuerza bruta GET y POST, los parámetros para el control de diferentes tipos de inyecciones (SQL, XSS, LDAP, etc), bruteforce Formularios parámetros (usuario / contraseña), fuzzing, etc

Es muy flexible, he aquí algunas funcionalidades:

• Múltiples puntos de inyección con capacidad de múltiples diccionarios
• La recursividad (Al hacer bruteforce directorio)
• Correos, encabezados y autenticación de los datos brutos forzando
• Salida a HTML
• Salida de color
• Ocultar resultados por código de retorno, el número de palabras, números de línea, expresiones regulares.
• Las cookies fuzzing
• Multi threading
• El soporte de proxy
• SOCK apoyo
• Los retrasos entre las solicitudes
• Autenticación de apoyo (NTLM, Basic)
• Todos los parámetros de fuerza bruta (POST y GET)
• Encoders múltiples por carga
• Combinaciones de carga útil con iteradores
• Solicitud de base (para filtrar los resultados en contra)
• Métodos de fuerza bruta HTTP
• Soporte de proxy múltiple (cada solicitud a través de un proxy diferente)
• CABEZA exploración (más rápido para la localización de recursos)

• Diccionarios personalizados para las aplicaciones conocidas (Weblogic, iPlanet, Tomcat, Domino, Oracle 9i, Vignette, Coldfusion y muchos más. (Diccionarios Muchos de DIRB Darkraver, el www.open-labs.org)

• Carga:
• Expediente
• Lista
• hexrand
• alcance
• nombres
• hexrange

• Codificaciones:
• random_uppercase
• urlencode
• binary_ascii
• base64
• double_nibble_hex
• uri_hex
• sha1
• md5
• double_urlencode
• utf8
• utf8_binary
• html
• html decimal
• costumbre
• muchos más ...
• Iteradores:
• Producto
• Cremallera
• Cadena

Descarga y mas info: https://code.google.com/p/wfuzz/downloads/list