HTTP Fuzzer(渗透测试助手)V3.6 免费版

HTTP Fuzzer是一款为了评估WEB应用而生的Fuzz（Fuzz是爆破的一种手段）工具，它基于一个简单的理念，即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值，针对不同的WEB应用组件进行多种复杂的爆破攻击。比如：参数、认证、表单、目录/文件、头部等等。

在Fuzz请求完成后，目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索。如果发现了异常，就可以确定于异常相关的请求。下面总结了一些响应信息，这些响应信息可能指示漏洞条件的存在：HTML状态码、响应中的错误信息、响应中包含的用户输入、性能下降、请求超时、WEB Fuzzer错误信息、处理或者未处理的异常

功能：

递归（目录发掘）、Post数据爆破、头部爆破

返回码、特征、行数等等来隐藏结果、排除错误

URL编码、多线程、伪造UA、伪造代理、多参数fuzz

输出HTML（详细报告，点击链接查看内容，POST数据也能阅览）、多彩输出

更新历史
V1.7版本：程序重构,修正所有冗余内核代码,自动化插件式扫描框架，从性能和稳定性上有质的飞越
V2.0版本：插件新增http头配置，支持http文件上传协议，可一键导入Burp||Fiddler||Charles拦截的http请求包
V3.0版本：重构插件逻辑，去除length回显，新增遍历插件功能，支持配置waf规则，开放最大线程30
V3.5版本：增加PUT、MOVE、COPY 等等协议，新增急速请求、异步请求等功能，去除全局http请求头
V3.6版本：修复POST提交表单协议头、自动跳转、处理Cookie、自动处理旧版插件不兼容等问题 

特点
稳 定：线程式的程序设计 精简化的代码质量 稀少的崩溃重启率
智 能：傻瓜式的配置向导 多样化的插件中心 自动化的启动优化
简 约：轻便化的框架设计 简洁化的设计理念 性能式的设计优化
高 效：毫秒级的响应速度 深度的Request优化 模块化的加载模式
使用须知
本工具运行需要安装VC++2010 && .NET4.0
本工具仅用于安全测试，非正当使用造成的法律纠纷，与作者无关
本工具免费下载和使用，不存在后门或病毒，有可能被杀毒软件误杀