Powerfuzzer es un fuzzer web altamente automatizado y totalmente personalizable (aplicación fuzzer basada en protocolo HTTP ) en base a muchas otras fuzzers Open Source disponibles y la información recopilada de varios recursos de seguridad y sitios web. Fue diseñado para ser fácil de usar, moderno, eficaz y working.Currently, es capaz de identificar estos problemas, Cross Site Scripting (XSS), inyecciones (SQL, LDAP, código, comandos y XPath), CRLF, HTTP 500 estados (suele ser indicativo de un posible desbordamiento de una mala configuración / seguridad falla incl. buffer)
Ejemplos
La herramienta cuenta con una dirección URL con parámetros, así:
http://www.example.com/articles/article.php?id=123&topic=injection
No funcionará si el URL no contiene parámetros. Por ejemplo, herramienta no será capaz de verificar la siguiente URL: