Vi segnalo uno strumento di testing per web application, che ha come scopo l’individuazione di vulnerabilità o bug, utilizzando tecniche di fuzzing.
Il fuzzing è una tecnica di testing delle applicazioni che consiste nell’inviare in input dati anomali o inattesi, al fine di verificare il comportamento dell’applicazione in caso di situazioni impreviste o di input non “contemplati”.
Il tool FFuF, scritto in Go e giunto alla sua versione 2.0, consente di specificare un elenco di parole chiave o di parametri da testare. Il tool effettua quindi richieste HTTP con i diversi valori specificati, cercando così di individuare eventuali vulnerabilità o comportamenti anomali dell’applicazione.
Viene utilizzato prevalentemente come directory/virual host, discover (senza interrogazioni DNS) e GET e POST fuzzing.
JoinTheQuest!
Download al link: https://github.com/ffuf/ffuf#configuration-files