简介:
HTTP Fuzzer是一款为了评价WEB应用而生的Fuzz(Fuzz是爆破的一种手腕)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP恳求里注入任何输入的值,针对不同的WEB应用组件停止多种复杂的爆破攻击。比方:参数、认证、表单、目录/文件、头部等等。


描绘:
在Fuzz恳求完成后,目的应用发回来的响应提供了Fuzz恳求所形成影响的各种线索。假如发现了异常,就能够肯定于异常相关的恳求。下面总结了一些响应信息,这些响应信息可能指示破绽条件的存在:HTML状态码、响应中的错误信息、响应中包含的用户输入、性能降落、恳求超时、WEB Fuzzer错误信息、处置或者未处置的异常


功用:
1.递归(目录开掘)、Post数据爆破、头部爆破
2.返回码、特征、行数等等来躲藏结果、扫除错误
3.URL编码、多线程、伪造UA、伪造代理、多参数fuzz
4.输出HTML(细致报告,点击链接查看内容,POST数据也能阅览)、多彩输出


特性:
稳 定:线程式的程序设计 精简化的代码质量 稀少的解体重启率
智 能:傻瓜式的配置导游 多样化的插件中心 自动化的启动优化
简 约:笨重化的框架设计 简约化的设计理念 性能式的设计优化
高 效:毫秒级的响应速度 深度的Request优化 模块化的加载形式

点击查看原图

点击查看原图

点击查看原图


更新历史: 
V1.7版本:程序重构,修正一切冗余内核代码,自动化插件式扫描框架,从性能和稳定性上有质的飞越
V2.0版本:插件新增http头配置,支持http文件上传协议,可一键导入Burp||Fiddler||Charles拦截的http恳求包
V3.0版本:重构插件逻辑,去除length回显,新增遍历插件功用,支持配置waf规则,开放最大线程30
V3.5版本:增加PUT、MOVE、COPY 等等协议,新增急速恳求、异步恳求等功用,去除全局http恳求头
V3.6版本:修复POST提交表单协议头、自动跳转、处置Cookie、自动处置旧版插件不兼容等问题 
V4.0版本:去除版本晋级、修复彩蛋、新增插件分类、支持dll插件调用、丢弃INI插件转为JSON格式、同时支持旧版本插件导入

V4.1版本:修复header保管错误


运用须知:

本工具运转需求装置VC++2010 && .NET4.0
本工具仅用于平安测试,非合理运用形成的法律纠葛,与作者无关
本工具免费下载和运用,不存在后门或病毒,有可能被杀毒软件误杀
如在运用中发现bug,或您有好的意见或倡议,请在网站留言给我,加以改良
案例演示:
如何配置一个可辨认Discuz论坛的Fuzzer插件?
Test404 Fuzz插件开发案例附三个自写插件


其实这个程序应用场景很广,但是大局部人都拿来做扫描器运用了,关于扫描器我想说几句:


  1. FAQ
  2. Q: 为啥扫不出破绽啊?(゚Д゚≡゚д゚)!?
  3.  
  4. A: 扫描器只是提供一个框架,不提供 Poc (其实还是提供了demo poc的), 扫不出洞阐明你的 Poc 不够多不够牛逼。
  5.  
  6. Q: POC 哪里找?
  7.  
  8. A:上sebug.net,tangscan.com,beebeeto.com兑换.或者本人写.
  9.  
  1. 关注最新平安破绽,写出可完成批量扫描的poc,接着依照扫描框架的语法格式去编写,并参加
  2.  
  3. 1.http fuzzer做扫描框架不需求破费太多精神,开源的项目很多,我这里采用http fuzzer,你也能够用其他的
  4.  
  5. 2.比方去年我在乙方公司做平安研讨,当时struct2破绽刚出来,就有业务需求,对客户网站扫描并发预警通告。依据破绽剖析,写出批量payload,依照框架格式编写,批量扫描五千网站,用非常钟。做平安应急。这个思绪能圆满处理
  6.  
  7. 3.扫描破绽的几决议于poc类型、poc数量、poc准确度。和破绽扫描框架是无关的。




框架下载:

此处内容已隐藏,评论后可见,垃圾评论自动封IP永远禁止访问本博客!

插件下载:

此处内容已隐藏,评论后可见,垃圾评论自动封IP永远禁止访问本博客!