网络攻防之——Fuzz工具
来源:互联网 发布:网络赌搏 编辑:程序博客网 时间:2024/05/22 04:45
FUzz是一个模糊测试工具
模糊测试是漏洞挖掘过程中重要的一步
bed.pl
Bed是一个纯文本协议的Fuzz工具,能够检查常见的漏洞,如缓冲区溢出,格式串漏洞,整数溢出等。
Fuzz_ipv6
这是THC出品的针对IPV6协议的模糊测试工具
0hrwurm
这是一个迷你的对RTP的fuzz工具,主要针对SIP通信的fuzz
powerfuzzer
是一个有图形化界面的工具,
burpsuite等web代理工具也具有相应的fuzz能力
wfuzz
针对web应用的模糊测试工具,可以进行web应用暴力猜解,也支持对网站目录,登录信息,应用资源文件等的暴力猜解,还可以进行get及post参数的猜解,sql注入,xss漏洞的测试等。该工具所有功能都依赖于字典。
Xsser
xsser是对xss的漏洞发掘
输入xsser –gtk可以打开xsser的一个图形界面
该工具主要是针对某个页面或某个点进行xss的测试,来看是否有xss的漏洞
找cookie的过程有些波折,跟视频上讲的不一样。最终发现在登录的界面内右击,选择View Page_Info打开界面,选择Security,里面有View Cookies选项,可以查看cookies:
由找到的cookies,按照视频中输入命令:
xsser -u "http://222.28.136.37/dvwa/vulnerabilities/xss_r/?name=" --cookie="PHPSESSID=4e01f0edcc8fe44cd155782c04a7f3ec;security=low" -v
0 0
- 网络攻防之——Fuzz工具
- 网络攻防之——指纹识别工具
- 网络攻防之——常用网络扫描工具
- 网络攻防之——nmap工具的使用
- 网络攻防之——kali中的其他扫描工具
- 网络攻防之——协议分析
- 网络攻防之——数据库评估
- 网络攻防之——openvas的使用
- 网络攻防之——WEB漏洞扫描
- 网络攻防之——wireshark的使用
- 网络攻防之——web应用代理
- 网络攻防之——BurpSuite的使用
- 《Android攻防实战》读书笔记——Android开发工具相关
- 网络攻防之SQL注入攻击
- 网络黑客攻防学习平台之选择题
- 百度杯全国网络攻防大赛——初来乍到
- 网络信息安全攻防学习平台——基础关
- Buffer-Overflow Vulnerability Lab——山东大学网络攻防实验
- C++实验4——输出星号图
- “the import java.io cannot be resolved”错误的解决方法
- linux初级学习之进程 第七单元学习笔记
- [蓝桥杯]-年龄巧合
- <读书笔记--并发>二、java并发机制
- 网络攻防之——Fuzz工具
- JavaScript只允许输入正整数
- Android Studio 修改包名最便捷做法
- linux服务器之间免密码远程登录
- JAF简介
- 【个人笔记重点,不作为参考】主题:linux小记
- 前期工作(安装、配置)
- 2017第四届全球互联网经济大会(GIEC)值得参加吗?
- 二叉树的遍历