Wfuzz - Bruteforcer les applications web

Wfuzz est un outil conçu pour le bruteforcing d'applications Web. L'idée est donc de pouvoir tester la sécurité de son site internet (car, bien entendu, le bruteforce sur des sites qui ne vous appartiennent pas est un délit puni par la loi). Cet outil supporte les requêtes POST, et GET, et permet de tester des failles XSS, SQL, etc. Il est très souple, en voici quelques fonctionnalités: Récursion POST, headers et données d'authentification brute forcing Sortie HTML Multi threading Support des Proxy Délai entre les requêtes Et les dictionnaires www.open-labs.org sont utilisables. Un outil à utiliser prudemment, pour ses propres sites uniquement, ici : wfuzz, Web application bruteforcer