Fuzz测试工具Wfuzz 是一款可以自动检测web程序漏洞的软件,该程序可以在其他平台运行,您只需把程序加载带相应的检测位置就能开始工作了,其运行的模式非常简单,主要利用内置的工具对存在的每项数据端口进行详细检测,及时发现存在不稳定的因素,帮助程序师维护程序的安全性能,使程序的运行达到完美;您可以Wfuzz 看成是一款简单的程序框架测试软件,他有自己的判断技术支持,能够针对不同的问题提出最佳的处理方案,其检测的数据可以保存为指定的格式,方便对各种数据进行比对,使web程序可以正常运行
软件功能
1、该软件能够自动检测系统的各种漏洞
2、拥有多种检测工具,可以对每一项程序进行检测
3、您可以直接拖动一个数据包到软件中进行分析
4、能够根据后台运行的项目进行漏洞分析
5、可以显示数据的异常情况
6、可以将该程序加载到不同的数据中进行检测
软件特色
Fuzz其实就是一个缩微版的自动化测试框架。
只不过他的测试数据,支持随机与特定的规则。Fuzz的判断依据,更简单而已。只是简单的异常情况。
这点上,我们可以进行充分的扩充,比如支持doc格式的判断,提取里面的某些字段判断等。
要生成大量的测试用例。这个测试用力是malformed的,一个软件首先要找到输入点,然后把数据丢进去,这个数据有可能是一个文件,有可能是一个数据包,有可能是测试表里面的一个项,有可能是临时文件里面的一个东西,总之是一种数据,要定义malformed这种非正常的数据。
使用方法
1、在数据库中加载Fuzz程序,能够自动显示相关的系统详情
2、数据端的请求模式,能够选择将进行的任务排列在软件中
3、您可以在Fuzz中查看需要搜索的关键词,帮助您了解数据的变化
4、在数据检测结束后,您可以选择分析数据存在的异常情况
∨ 展开