【Web渗透】Fuzz大法

已于 2024-03-24 20:13:06 修改
阅读量554 收藏 12
点赞数 8
文章标签: vim
于 2023-12-27 09:23:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A520013141314/article/details/135236198
版权

dirb简介

dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站在渗透测试过程中,是一个非常好用的工具。

dirb命令参数格式:

dirb <url_base> [<wordlist_file(s)>] [options]

-a 设置user-agent

-p <proxy[:port]>设置代理

-c 设置cookie

-z 添加毫秒延迟,避免洪水攻击

-o 输出结果

-X 在每个字典的后面添加一个后缀

-H 添加请求头

-i 不区分大小写搜索

dirb基本使用

1.使用/usr/share/wordlists/dirb/big.txt 字典来扫描Web服务

dirb https://www.baidu.com  /usr/share/wordlists/dirb/big.txt

2.将扫描结果保存到文件中

dirb https://www.baidu.com/ -o output.txt /usr/share/wordlists/dirb/big
.txt
3.列举指定后缀名目录


dirb https://www.baidu.com -X .php  /usr/share/wordlists/dirb/bi
g.txt

如图,一共发现12个网址。打开一个网址测试一下。

图片

4.添加毫秒延迟,避免洪水攻击

为了避免洪水攻击,添加时间延迟,是十分必要的。单位是毫秒

dirb http://www.baidu.com/ -z 100

2.dirbuster

dirbuster简介

DirBuster目录扫描工具支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。这个软件kali系统自带有,我们可以直接使用,操作也很简单。

dirbuster基本使用

3.ffuf

ffuf安装

Kali Linux中使用apt-get install ffuf安装

ffuf命令参数​​​​​​​​​​​​

• -u url地址• -w 设置字典• -c 将响应状态码用颜色区分,windows下无法实现该效果。• -t 线程率,默认40• -p 请求延时: 0.1、0.2s• -ac 自动校准fuzz结果• -H Header头,格式为 “Name: Value”• -X HTTP method to use• -d POST data• -r 跟随重定向• -recursion num 递归扫描• -x 设置代理 http 或 socks5://127.0.0.1:8080• -s 不打印附加信息,简洁输出• -e 设置脚本语言 -e .asp,.php,.html,.txt等• -o 输出文本• -of 输出格式文件,支持html、json、md、csv、或者all

ffuf基本使用

ffuf -u http://10.35.0.137/FUZZ -w /root/fuzzDicts-master/directoryDicts/Filenames_o

 

 ffuf -u http://10.35.0.137/~secret/.FUZZ -w /root/fuzzDicts-master/directoryDicts/Filenames_or_Directories_All.txt -

神秘的路人甲
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【渗透实例】Fuzz大法好啊
TeamsSix 的 CSDN 空间
03-10 1065
0x00 前言 本文仅供学习分享用途,严禁用于违法用途 在搞站的时候,经过一顿操作后只发现了一堆低危,过了一段时间看看Xray,居然发现一个XSS 嗯~ Xray 真香! 随后进行复现,无奈多次尝试无果,好玩的是每换一个Payload,流量经过 Xray ,Xray 还会继续报这个漏洞,并且每次Payload都不一样,这感情好,直接用 Xray 给的 Payload 吧,尝试了半天,居然没有...
浅谈WEB Fuzz中需要关注的7种响应
Coisini的博客
06-21 1489
WEB应用模糊测试(WEB Fuzz)是一种特殊形式的网络协议模糊测试,专门关注遵循HTTP规范的网络数据包。 WEB Fuzz并不是新的概念,目前有多种WEB应用模糊测试器(WEB Fuzzer),比如SPIKE Proxy、SPI Fuzzer、besTORM,以及渗透人员喜爱的Burp Suite。 在Fuzz请求完成后,目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索。如果发现...
利用Kali 完成一次简单的渗透
热门推荐
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
Day76:WEB攻防-Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录
最新发布
qq_61553520的博客
03-21 858
小迪安全-Day76:WEB攻防-Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录
FUZZ测试方法介绍
01-24 1163
FUZZ测试方法介绍 FUZZ测试方法介绍 - tester的日志 - 网易博客FUZZ测试方法介绍 2011-07-18 14:43:52|分类: 测试思想 |标签: |字号大中小订阅Fuzz这个名词来自于Professor Barton...
Web Fuzzer 高级进阶:支持前端 AES-ECB 加密Web 安全测试实战
m0_59598029的博客
08-05 180
本文实践难度并不低,我们实现了在 Burp Suite 中也非常难以测试的场景;通过 Yak 热加载代码与 Params 机制轻松支持了 AES-ECB的安全测试;实际在这种场景下,我们一般需要编写一个 Python 脚本来实现全套的测试流程;同样在 Yak 中也需要编写,Yakit 可以很好地让用户只关注“加密解密” 逻辑和 CSRF 的问题。新人往往对这些场景束手无策,但是通过 Yakit 的进阶,将会逐渐掌握高度复杂的 Web 应用测试技术。
浅谈web漏洞挖掘—特殊变量fuzz
收集盒 Book box
09-07 1301
浅谈web漏洞挖掘—特殊变量fuzz? 目前对web应用程序漏洞的挖掘方法有: 1. 纯粹的黑盒[如:AWVS、APPScan等] 2. 纯粹的白盒[如:grep等] 一些其他的方法如coolq大牛基于php内核编译器[这个思路早些跟boy说过,不过马来人比我还懒,谁
webfuzz模糊测试工具
03-19
web应用程序的模糊测试工具,可用于自动发包,测试web应用程序的安全漏洞,可用于发现sql注入,xss漏洞等威胁。
Web Pentesting Fuzz 字典.zip
12-17
Web Pentesting Fuzz 字典,一个就够了。
bottleneckOsmosis:瓶颈渗透,web渗透,red红队,fuzz param,注释,js字典,ctf
05-09
瓶颈渗透1.JS文件字典 (持续压迫前端工程师给我提供)使用技巧:比如我们渗透一个后台系统,查看源码,分析公共js目录,后台管理js目录。当得到路劲就可以进行爆破探测文件是否存在,如果存在快速捕获接口进行测试SQLI...
fuzzDicts:Web Pentesting Fuzz字典,一个就够了
04-01
Web Pentesting Fuzz字典,一个就够了。 日志 不定期更新,使用前建议git pull一下,同步更新。 分享字典建议直接提交PR 20201202: 在目录字典下更新了一个师傅给的管理员目录变种。 20200510: 用户名字典下添加...
fuzz.txt:潜在危险文件
02-28
fuzz.txt 没有什么比临时的更永久
fuzz字典大全。多形式fuzz
07-29
fuzz大全,有多个fuzz字典,强无敌
fuzz字典大全fuzz字典大全
12-17
fuzz
web-fuzz-wordlists:常见的Web管理器模糊词表
05-09
常见的Web管理器模糊词表 描述 以下产品的可能路径: 管理员( ) AjaXplorer( ) CKFinder( ) 编码浏览器( ) extplorer( ) FileGator( ) fileNice( ) FileRun( ) kloudspeaker( ) ...
FUZZ爆破字典.rar
08-03
FUZZ爆破字典
Wfuzz:一款强大的Web Fuzz测试工具 | 安装报错解决
Sp4rkW的博客
08-15 4208
Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方式爆破的表单,并且可以发掘未公开的资源,比如目录、文件和头部之类的。 Wfuzz是一款为了评估WEB应用而生的FuzzFuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB...
web漏洞(CSRF-SSRF-文件包含-文件解释-文件下载-目录遍历-sql注入-文件上传-反序列化-XSS-XXE-RCE-逻辑越权)
weixin_46626737的博客
03-13 812
爆出列名:id=1+and+1=2+union+select+1,null,oid,null,4+from+pg_class+where+relname='表名'+limit+1+offset+0--爆出字段id=1+and+1=2+union+select+1,null,column_name,null,4+from+information_schema.columns+where+table_name='表名'+limit+1+offset+0--例如:filename='1.jpg';
信息搜集-目录扫描
小刚的博客
10-19 7962
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 目录扫描目录原理爆破工具1.御剑后台扫描工具2.burp3.dirbuster4.dirb5. 常见fuzz工具爬虫工具长亭rad浏览器爬虫总结 目录 网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。 进行目录扫描是为了扩大测试范围,找到更多能利用的点。 原理 1.爆破 目录扫描最常见的就是通过一个字典进行爆破,字典的精准度决定了你扫描的完整度。 爆破的好处是能让我们发现一些隐藏页面,.
渗透测试中的fuzz是什么意思
07-11
在渗透测试中,"fuzz" 指的是一种测试方法,用于发现软件或系统中的漏洞。它通过向目标系统发送异常、无效或随机的数据输入,来测试系统的鲁棒性和安全性。Fuzz测试旨在模拟攻击者对软件进行输入错误、缓冲区溢出、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值