Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.5
来源:互联网 发布:篡改监测数据案例 编辑:程序博客网 时间:2024/05/16 18:17
Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.5
摘要:现在很多大中型网站都在服务器前段架设了WAF、IPS等过滤设备,常见的SQL注入、XSS、XXE等都会在这一层面被过滤掉,或者给渗透测试造成了各种不方便 。 该工具主要就是生成混淆的测试代码,绕过常见的过滤设备,使用了如下一些常见的混淆方法: Using Case Va
现在很多大中型网站都在服务器前段架设了WAF、IPS等过滤设备,常见的SQL注入、XSS、XXE等都会在这一层面被过滤掉,或者给渗透测试造成了各种不方便。
该工具主要就是生成混淆的测试代码,绕过常见的过滤设备,使用了如下一些常见的混淆方法:
Using Case VariationUsing SQL CommentsUsing URL EncodingUsing Dynamic Query ExecutionUsing Null BytesNesting Stripped ExpressionsExploiting TruncationUsing Non-Standard Entry PointsCombine all techniques above
teenage-mutant-ninja-turtles(忍者神龟)该软件主要包含三个测试项目
1:基于fuzzdb的一些测试Payload2:Web应用程序错误的数据库(比如返回的错误信息等)3:Web应用程序中Payload部分可自行修改
下载地址(翻墙)
- Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.5
- 浅谈web漏洞挖掘—特殊变量fuzz
- Web应用漏洞评估工具Paros
- Fuzz漏洞挖掘漫谈
- Fuzz漏洞挖掘漫谈
- Web漏洞扫描工具
- 漏洞挖局利器-Fuzz技术介绍
- 谈Fuzz技术挖掘Android漏洞
- Web漏洞扫描工具-python
- WEB应用漏洞简单介绍
- 网络攻防之——Fuzz工具
- 十大Web网站漏洞扫描工具
- 十大Web网站漏洞扫描工具
- Ninja - chromium核心构建工具
- Ninja - chromium核心构建工具
- web警察 web巡警 web扫描工具 扫描网站漏洞
- 安全检测Java Web应用网站漏洞
- 安全检测Java Web应用网站漏洞
- USACO Camelot,难题
- asp.net生成简单验证码
- nginx防止sql注入过滤
- 微信开放平台开发,下一个发财方向
- Unity3D NGUI 2D背景图片的实现
- Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.5
- Selenium测试环境搭建
- runlooop
- UIPopoverController 非模式视图 ,好用
- 五子棋的棋盘Android版
- SharedPreferences数据存取操作,android引导页一次执行的方法。
- Android webview背景设置为透明无效
- C/C++运算符优先级
- exp导出指定表,排除某些表