Wfuzz est un outil conçu pour le bruteforcing d’applications Web. L’idée est donc de pouvoir tester la sécurité de son site internet (car, bien entendu, le bruteforce sur des sites qui ne vous appartiennent pas est un délit puni par la loi).
Cet outil supporte les requêtes POST, et GET, et permet de tester des failles XSS, SQL, etc.
Il est très souple, en voici quelques fonctionnalités:
Récursion
POST, headers et données d’authentification brute forcing
Sortie HTML
Multi threading
Support des Proxy
Délai entre les requêtes
Et les dictionnaires www.open-labs.org sont utilisables.
Un outil à utiliser prudemment, pour ses propres sites uniquement, ici : wfuzz, Web application bruteforcer