HTTP Fuzzer(滲透測試助手)V3.6 免費(fèi)版

HTTP Fuzzer是一款為了評估WEB應(yīng)用而生的Fuzz（Fuzz是爆破的一種手段）工具，它基于一個簡單的理念，即用給定的Payload去fuzz。它允許在HTTP請求里注入任何輸入的值，針對不同的WEB應(yīng)用組件進(jìn)行多種復(fù)雜的爆破攻擊。比如：參數(shù)、認(rèn)證、表單、目錄/文件、頭部等等。

在Fuzz請求完成后，目標(biāo)應(yīng)用發(fā)回來的響應(yīng)提供了Fuzz請求所造成影響的各種線索。如果發(fā)現(xiàn)了異常，就可以確定于異常相關(guān)的請求。下面總結(jié)了一些響應(yīng)信息，這些響應(yīng)信息可能指示漏洞條件的存在：HTML狀態(tài)碼、響應(yīng)中的錯誤信息、響應(yīng)中包含的用戶輸入、性能下降、請求超時、WEB Fuzzer錯誤信息、處理或者未處理的異常

功能：

遞歸（目錄發(fā)掘）、Post數(shù)據(jù)爆破、頭部爆破

返回碼、特征、行數(shù)等等來隱藏結(jié)果、排除錯誤

URL編碼、多線程、偽造UA、偽造代理、多參數(shù)fuzz

輸出HTML（詳細(xì)報(bào)告，點(diǎn)擊鏈接查看內(nèi)容，POST數(shù)據(jù)也能閱覽）、多彩輸出

更新歷史
V1.7版本：程序重構(gòu),修正所有冗余內(nèi)核代碼,自動化插件式掃描框架，從性能和穩(wěn)定性上有質(zhì)的飛越
V2.0版本：插件新增http頭配置，支持http文件上傳協(xié)議，可一鍵導(dǎo)入Burp||Fiddler||Charles攔截的http請求包
V3.0版本：重構(gòu)插件邏輯，去除length回顯，新增遍歷插件功能，支持配置waf規(guī)則，開放最大線程30
V3.5版本：增加PUT、MOVE、COPY 等等協(xié)議，新增急速請求、異步請求等功能，去除全局http請求頭
V3.6版本：修復(fù)POST提交表單協(xié)議頭、自動跳轉(zhuǎn)、處理Cookie、自動處理舊版插件不兼容等問題 

特點(diǎn)
穩(wěn) 定：線程式的程序設(shè)計(jì) 精簡化的代碼質(zhì)量 稀少的崩潰重啟率
智 能：傻瓜式的配置向?qū)?多樣化的插件中心 自動化的啟動優(yōu)化
簡 約：輕便化的框架設(shè)計(jì) 簡潔化的設(shè)計(jì)理念 性能式的設(shè)計(jì)優(yōu)化
高 效：毫秒級的響應(yīng)速度 深度的Request優(yōu)化 模塊化的加載模式
使用須知
本工具運(yùn)行需要安裝VC++2010 && .NET4.0
本工具僅用于安全測試，非正當(dāng)使用造成的法律糾紛，與作者無關(guān)
本工具免費(fèi)下載和使用，不存在后門或病毒，有可能被殺毒軟件誤殺