ParameterFuzz是一种用于检查Web应用程序中的强化级别的工具。
此工具旨在手动执行安全审核,但可以自动执行审核过程。
它可用于以下目的:
-
字典攻击参数和文件夹
-
对Web应用程序的手动和自动攻击
-
源代码查看
-
查看结果日志
-
编码器/解码器工具
-
蜘蛛攻击
-
泄漏检测
-
SQL注入检测
-
HTTP标头中的更改
-
提取源代码的有效参数
ParameterFuzz包含一个选项和工具列表,您可以使用它们从主窗体,GET和POST进行交互。
下载地址:
https://docs.google.com/uc?id=0B74kMAGqImI9RkY1VTF6SnMtLTQ