【Web渗透】Fuzz大法

已于 2024-03-24 20:13:06 修改
阅读量593 收藏 12
点赞数 8
文章标签: vim
于 2023-12-27 09:23:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A520013141314/article/details/135236198
版权

dirb简介

dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站在渗透测试过程中,是一个非常好用的工具。

dirb命令参数格式:

dirb <url_base> [<wordlist_file(s)>] [options]

-a 设置user-agent

-p <proxy[:port]>设置代理

-c 设置cookie

-z 添加毫秒延迟,避免洪水攻击

-o 输出结果

-X 在每个字典的后面添加一个后缀

-H 添加请求头

-i 不区分大小写搜索

dirb基本使用

1.使用/usr/share/wordlists/dirb/big.txt 字典来扫描Web服务

dirb https://www.baidu.com  /usr/share/wordlists/dirb/big.txt

2.将扫描结果保存到文件中

dirb https://www.baidu.com/ -o output.txt /usr/share/wordlists/dirb/big
.txt
3.列举指定后缀名目录


dirb https://www.baidu.com -X .php  /usr/share/wordlists/dirb/bi
g.txt

如图,一共发现12个网址。打开一个网址测试一下。

图片

4.添加毫秒延迟,避免洪水攻击

为了避免洪水攻击,添加时间延迟,是十分必要的。单位是毫秒

dirb http://www.baidu.com/ -z 100

2.dirbuster

dirbuster简介

DirBuster目录扫描工具支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。这个软件kali系统自带有,我们可以直接使用,操作也很简单。

dirbuster基本使用

3.ffuf

ffuf安装

Kali Linux中使用apt-get install ffuf安装

ffuf命令参数​​​​​​​​​​​​

• -u url地址• -w 设置字典• -c 将响应状态码用颜色区分,windows下无法实现该效果。• -t 线程率,默认40• -p 请求延时: 0.1、0.2s• -ac 自动校准fuzz结果• -H Header头,格式为 “Name: Value”• -X HTTP method to use• -d POST data• -r 跟随重定向• -recursion num 递归扫描• -x 设置代理 http 或 socks5://127.0.0.1:8080• -s 不打印附加信息,简洁输出• -e 设置脚本语言 -e .asp,.php,.html,.txt等• -o 输出文本• -of 输出格式文件,支持html、json、md、csv、或者all

ffuf基本使用

ffuf -u http://10.35.0.137/FUZZ -w /root/fuzzDicts-master/directoryDicts/Filenames_o

 

 ffuf -u http://10.35.0.137/~secret/.FUZZ -w /root/fuzzDicts-master/directoryDicts/Filenames_or_Directories_All.txt -

神秘的路人甲
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【渗透实例】Fuzz大法好啊
TeamsSix 的 CSDN 空间
03-10 1070
0x00 前言 本文仅供学习分享用途,严禁用于违法用途 在搞站的时候,经过一顿操作后只发现了一堆低危,过了一段时间看看Xray,居然发现一个XSS 嗯~ Xray 真香! 随后进行复现,无奈多次尝试无果,好玩的是每换一个Payload,流量经过 Xray ,Xray 还会继续报这个漏洞,并且每次Payload都不一样,这感情好,直接用 Xray 给的 Payload 吧,尝试了半天,居然没有...
FUZZ总结
醉等佳人归
08-25 8959
文章目录1.模糊测试器类型1.1.本地模糊器1.1.1.命令行模糊器1.1.2.环境变量模糊器1.1.3.文件格式模糊器1.1.4.寻找目录程序1.1.5.本地模糊测试方法1.2.远程模糊器1.2.1.网络协议模糊器1.2.2.web应用模糊器1.2.3.web浏览器模糊器1.3.内存模糊器 1.模糊测试器类型 1.1.本地模糊器 1.1.1.命令行模糊器 #include <string.h> int main(int argc,char **argv) { char buffer[10];
Kali中安装PackerFuzzer的一些bug
最新发布
qq_51391141的博客
04-17 253
解决方案:curl -sL https://deb.nodesource.com/setup_14.x | sudo -E bash -完成之后cd进入目标文件夹 pip install -r requirements.txt。不然会报错OxmlElement的问题,而后装的话会因为依赖问题没法卸载原来的版本。第一步首先一定要先装(加个镜像快一点)
FUZZ测试方法介绍
01-24 1163
FUZZ测试方法介绍 FUZZ测试方法介绍 - tester的日志 - 网易博客FUZZ测试方法介绍 2011-07-18 14:43:52|分类: 测试思想 |标签: |字号大中小订阅Fuzz这个名词来自于Professor Barton...
fuzz测试和ssh私钥认证爆破的一次渗透
tpaer的博客
10-05 913
Empire:LupinOne靶场通过信息收集fuzz测试出隐藏ssh私钥的文件,并对其进行爆破解密进行登录,最后进行提权。
渗透测试-SQL注入之Fuzz绕过WAF
lza20001103的博客
04-21 4282
渗透测试-SQL注入之Fuzz绕过WAF
渗透测试中常见的FUZZ测试
LCW991207的博客
08-19 607
渗透测试本就是要多多测试,不要怕事多,要有耐心。
渗透测试工具(AngryFuzz3r )
weixin_34413357的博客
07-11 142
工具地址 ·https://github.com/ihebski/angryFuzzer· 简介 AngryFuzz3r是一个基于Fuzzedb做的信息收集工具 安装 直接clone下来git clone https://github.com/ihebski/angryFuzzer.git 之后安装下它 的依赖sudo pip ins...
Web Pentesting Fuzz 字典.zip
12-17
Web Pentesting Fuzz 字典,一个就够了。
bottleneckOsmosis:瓶颈渗透,web渗透,red红队,fuzz param,注释,js字典,ctf
05-09
瓶颈渗透1.JS文件字典 (持续压迫前端工程师给我提供)使用技巧:比如我们渗透一个后台系统,查看源码,分析公共js目录,后台管理js目录。当得到路劲就可以进行爆破探测文件是否存在,如果存在快速捕获接口进行测试SQLI...
fuzzDicts:Web Pentesting Fuzz字典,一个就够了
04-01
Web Pentesting Fuzz字典,一个就够了。 日志 不定期更新,使用前建议git pull一下,同步更新。 分享字典建议直接提交PR 20201202: 在目录字典下更新了一个师傅给的管理员目录变种。 20200510: 用户名字典下添加...
webfuzz模糊测试工具
03-19
web应用程序的模糊测试工具,可用于自动发包,测试web应用程序的安全漏洞,可用于发现sql注入,xss漏洞等威胁。
fuzzDicts-master字典
04-13
fuzzDicts-master字典不多介绍,懂得都懂0.0.。。
fuzz.txt:潜在危险文件
02-28
fuzz.txt 没有什么比临时的更永久
fuzz字典大全。多形式fuzz
07-29
fuzz大全,有多个fuzz字典,强无敌
Web Fuzzer 高级进阶:支持前端 AES-ECB 加密Web 安全测试实战
m0_59598029的博客
08-05 185
本文实践难度并不低,我们实现了在 Burp Suite 中也非常难以测试的场景;通过 Yak 热加载代码与 Params 机制轻松支持了 AES-ECB的安全测试;实际在这种场景下,我们一般需要编写一个 Python 脚本来实现全套的测试流程;同样在 Yak 中也需要编写,Yakit 可以很好地让用户只关注“加密解密” 逻辑和 CSRF 的问题。新人往往对这些场景束手无策,但是通过 Yakit 的进阶,将会逐渐掌握高度复杂的 Web 应用测试技术。
浅谈web漏洞挖掘—特殊变量fuzz
收集盒 Book box
09-07 1303
浅谈web漏洞挖掘—特殊变量fuzz? 目前对web应用程序漏洞的挖掘方法有: 1. 纯粹的黑盒[如:AWVS、APPScan等] 2. 纯粹的白盒[如:grep等] 一些其他的方法如coolq大牛基于php内核编译器[这个思路早些跟boy说过,不过马来人比我还懒,谁
我收集的一些渗透测试专业名词
weixin_52555162的博客
12-12 3926
测试过程中看见小伙伴们的一些专业名词,因此我做个收集方便以后查询(当然可能不止这些,我也会在后面的学习中慢慢更新) 收集如下: FUZZ(模糊测试): 就是使用大量的数据去一个一个的测试,现在也有很多前辈小伙伴写出了fuzz工具 POC(概念验证): 就是用来验证漏洞是否存在的代码 EXP(利用): 利用系统进行攻击的动作 payload(有效载荷): 成功利用漏洞以后,在目标系统上真正执行的代码或指令 shell: 与系统建立交互的通道 shellcode(shell代码): p
浅谈WEB Fuzz中需要关注的7种响应
Coisini的博客
06-21 1495
WEB应用模糊测试(WEB Fuzz)是一种特殊形式的网络协议模糊测试,专门关注遵循HTTP规范的网络数据包。 WEB Fuzz并不是新的概念,目前有多种WEB应用模糊测试器(WEB Fuzzer),比如SPIKE Proxy、SPI Fuzzer、besTORM,以及渗透人员喜爱的Burp Suite。 在Fuzz请求完成后,目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索。如果发现...
渗透测试中的fuzz是什么意思
07-11
在渗透测试中,"fuzz" 指的是一种测试方法,用于发现软件或系统中的漏洞。它通过向目标系统发送异常、无效或随机的数据输入,来测试系统的鲁棒性和安全性。Fuzz测试旨在模拟攻击者对软件进行输入错误、缓冲区溢出、安全漏洞等攻击行为,以发现潜在的漏洞和异常情况。这种测试方法可以帮助发现并修复潜在的安全问题,提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值