Powerfuzzer является высокая степень автоматизации и полностью настраиваемый веб fuzzer (HTTP протокол, основанный fuzzer приложение), основанный на многих других открытых источников fuzzers доступна и информация, собранная из многочисленных ресурсов, безопасности и веб-сайтов.
В настоящее время она позволяет идентифицировать этих проблем:
- Cross Site Scripting (XSS)
- инъекции (SQL, LDAP, код, команды и XPath)
- CRLF
- HTTP 500 статусов (как правило, свидетельствует о возможных проблем настройки / уязвимостям включая буфера. переполнение)
скачать
