Wfuzz — это инструмент для брутфорсинга веб-приложений, его можно использовать для поиска несвязанных ресурсов (каталогов, сервлетов, скриптов и т. д.), перебора параметров GET и POST для различных видов инъекций (SQL, XSS, LDAP и т. д.), перебора параметры формы (пользователь/пароль), фаззинг и многое другое.
http://www.edge-security.com/wfuzz.php