Web模糊测试工具Powerfuzzer

Web模糊测试工具Powerfuzzer

 

Powerfuzzer是Kali Linux自带的一款Web模糊测试工具。该工具基于各种开源模糊测试工具构建，集成了大量安全信息。该工具高度智能化，它能根据用户输入的网址进行自动识别XSS、SQL注入、CRLF、HTTP500等漏洞。同时，用户可以指定用户和密码等身份验证信息，也可以指定Cookie信息。同时，用户可以直接指定该工具是否使用代理。由于该工具开发较早，对非ASCII编码（如包含中文的网站）网站支持不好，分析中文网站容易出现异常错误。