Il s'agit de l'application Linux nommée Wfuzz dont la dernière version peut être téléchargée sous le nom Wfuzz3.1.0-TheWebfuzzer.zip. Il peut être exécuté en ligne chez le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez gratuitement en ligne cette application nommée Wfuzz avec OnWorks.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez l'émulateur en ligne OnWorks Linux ou Windows en ligne ou l'émulateur en ligne MACOS à partir de ce site Web.
- 5. Depuis le système d'exploitation OnWorks Linux que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application, installez-la et exécutez-la.
CAPTURES D'ÉCRAN:
wfuzz
DESCRIPTION:
Wfuzz fournit un cadre pour automatiser les évaluations de sécurité des applications Web et pourrait vous aider à sécuriser vos applications Web en trouvant et en exploitant les vulnérabilités des applications Web. Wfuzz il repose sur un concept simple : il remplace toute référence au mot-clé FUZZ par la valeur d'une charge utile donnée. Une charge utile dans Wfuzz est une source de données. Ce concept simple permet d'injecter n'importe quelle entrée dans n'importe quel champ d'une requête HTTP, permettant d'effectuer des attaques de sécurité web complexes dans différents composants d'application web tels que : paramètres, authentification, formulaires, répertoires/fichiers, en-têtes, etc.
Fonctionnalités
- Le scanner de vulnérabilités des applications Web de Wfuzz est pris en charge par les plugins
- Wfuzz est un framework entièrement modulaire qui permet aux développeurs Python les plus récents de contribuer facilement.
- Créer des plugins est simple et ne prend que quelques minutes
- Wfuzz expose une interface linguistique simple aux requêtes/réponses HTTP précédentes effectuées à l'aide de Wfuzz ou d'autres outils
- Effectuez des tests manuels et semi-automatiques avec un contexte complet et une compréhension de vos actions
- Sécurisez vos applications Web en trouvant et en exploitant les vulnérabilités des applications Web
Langage de programmation
Python
Catégories
Il s'agit d'une application qui peut également être récupérée sur https://sourceforge.net/projects/wfuzz.mirror/. Il a été hébergé dans OnWorks afin d'être exécuté en ligne de la manière la plus simple à partir de l'un de nos systèmes d'exploitation gratuits.