Wfuzz

Wfuzz pode ajudá-lo a proteger seus aplicativos da web, encontrando e explorando vulnerabilidades de aplicativos da web. O scanner de vulnerabilidade de aplicativos da web do Wfuzz é suportado por plug-ins. Wfuzz é uma estrutura completamente modular e facilita a contribuição até mesmo dos mais novos desenvolvedores Python. Construir plug-ins é simples e leva pouco mais que alguns minutos. O Wfuzz expõe uma interface de linguagem simples para as solicitações/respostas HTTP anteriores realizadas usando o Wfuzz ou outras ferramentas, como o Burp. Isso permite que você execute testes manuais e semiautomáticos com total contexto e compreensão de suas ações, sem depender de um scanner de aplicação web subjacente à implementação. Foi criado para facilitar a tarefa de avaliação de aplicações web, é uma ferramenta de pentesters para pentesters ;)