SmuggleFuzz:一款功能强大的高级HTTP降级走私安全扫描工具

于 2024-03-04 15:57:19 发布
阅读量862 收藏 21
点赞数 24
文章标签: http 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/136454661
版权
本文介绍了SmuggleFuzz,一个基于Go语言的高级HTTP安全扫描工具,它允许研究人员自定义检测方法,检测HTTP状态码、响应大小和RST_STREAM帧,适用于深入探究HTTP降级走私问题。提供了详细的安装、构建和使用指南,以及示例命令行操作。
摘要由CSDN通过智能技术生成

关于SmuggleFuzz

SmuggleFuzz是一款功能强大的高级HTTP降级走私安全扫描工具,该工具基于纯Go语言开发,并且高度可配置。SmuggleFuzz为广大研究人员提供了一个可定制的小工具列表,可以帮助我们深入了解目标应用程序的HTTP降级走私安全问题。

SmuggleFuzz支持研究人员自定义实现检测方法,包括监控HTTP状态码和响应大小,而且还可以处理RST_STREAM帧,以更好地定位成功的HTTP走私请求或识别失败的测试向量。

工具安装

发布版本

广大研究人员可以直接访问该项目的【Releases页面】下载并安装最新版本的SmuggleFuzz工具。

手动构建

由于该工具基于纯Go语言开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go语言环境。

然后运行下列命令下载该工具的最新版本源码:

go install github.com/moopinger/smugglefuzz@latest

代码编译

或者,使用下列命令将该项目源码克隆至本地:

git clone https://github.com/moopinger/smugglefuzz.git

然后切换到项目目录中,使用go build构建项目源码:

cd smugglefuzz

go build .

./smugglefuzz

工具使用

当前版本的SmuggleFuzz支持三种命令,即scan、request和output。

scan命令

Usage:

  smugglefuzz scan [flags]

 

Flags:

  -c, --confirm             发生超时的时候,启用该参数可以判断目标是否存在漏洞

  -d, --data string          要发送的HTTP/2数据帧,例如99\r\n (默认为"99\r\n")

      --dc                禁用输出颜色高亮显示

  -f, --file string            包含多个URL格式目标的文件,每个目标单独一行

      --filter string        通过字符串或帧类型过滤请求,例如 405, 200, 502, TIMEOUT, RST, GOAWAY,等.

  -H, --header string     插入一个自定义Header,格式为"Cookie: date=...; session=...;"

  -h, --help                  查看scan命令帮助信息

  -i, --interval int             检测超时周期,单位为秒(默认为5秒

  -x, --method string         要使用的HTTP请求方法(默认为"POST")

  -s, --save-success string   如果请求被确认为成功,则将结果存储至文件

  -t, --threads int           要运行的线程数量(默认为4)

  -u, --url string            要扫描的目标URL

  -w, --wordlist string       要使用的小工具自定义列表

request

Usage:

  smugglefuzz request [flags]

 

Flags:

  -a, --attack string       测试Header,由;分隔

  -d, --data string        要发送的HTTP/2数据帧默认为"99\r\n")

      --dc              禁用输出颜色高亮

  -H, --header string     插入自定义Header,例如"Cookie: values"

  -h, --help             查看request命令帮助信息

  -i, --interval int        检测超时周期,单位为秒(默认为5秒)

  -x, --method string    要使用的HTTP请求方法(默认为"POST")

  -u, --url string         提交请求的目标URL

工具使用演示

scan命令

smugglefuzz scan -u https://example.com/ --confirm

smugglefuzz scan -u https://example.com/ --filter TIMEOUT --confirm

smugglefuzz scan -u https://example.com/ -w wordlist.txt -t 10 --confirm --filter TIMEOUT

smugglefuzz scan --dc -u https://example.com/ -w wordlist.txt -x PUT --confirm

smugglefuzz scan -f multiple_targets.txt --confirm -t 10

smugglefuzz scan -f multiple_targets.txt -w wordlist.txt --confirm -s ./save-success.txt --filter TIMEOUT

smugglefuzz scan -f multiple_targets.txt -w wordlist.txt -H "Cookie: date=...; session=...;" -s ./save-success.txt -x PUT --filter TIMEOUT

request命令

smugglefuzz request -u https://www.example.com/ -a "content-length\t; 13"

smugglefuzz request -u https://www.example.com/ -a "content-length\t; 13" -x PUT

smugglefuzz request -u https://www.example.com/ -a "content-length\t; 13" -H "Cookie: date=...; session=...;" --data "223\r\n"

工具运行截图

项目地址

SmuggleFuzz:【GitHub传送门

参考资料

HTTP Downgrade attacks with SmuggleFuzz | MOOPINGER

https://golang.org/x/net/http2

FreeBuf-
关注
  • 24
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
SSHamble:一款针对SSH技术安全的研究与分析工具
09-11 497
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
博客
WhatsApp“阅后即焚”功能曝漏洞,黑客可反复查看
09-11 137
全球拥有20亿用户的即时通讯工具 WhatsApp最近修复了一个十分重要的隐私漏洞,该漏洞能允许攻击者多次查看用户发送的“阅后即焚”内容。
博客
如何使用VeilTransfer评估和提升组织的数据安全态势
09-10 634
VeilTransfer是一款功能强大的企业数据安全检测与增强工具,该工具基于Go语言开发,旨在帮助广大研究人员完成企业环境下的数据安全测试并增强检测能力。
博客
SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃
09-10 376
SonicWall上周五(9月6日)透露,该安全漏洞还影响了防火墙的SSLVPN功能,且已被黑客用以网络攻击。
博客
Hfinger:一款针对恶意软件HTTP请求的指纹识别工具
09-09 1109
Hfinger是一款功能强大的HTTP请求指纹识别工具,该工具使用纯Python开发,基于Tshark实现其功能,可以帮助广大研究人员对恶意软件的 HTTP 请求进行指纹识别。
博客
研究人员发现一种新型噪声攻击,能绕过最先进的后门检测
09-09 208
这种攻击为创建具有多个目标标签的后门提供了一种通用方法,从而为试图破坏机器学习模型的攻击者提供了一种强大的工具。
博客
Wycheproof:一款针对加密代码库的安全强度测试工具
09-06 614
Wycheproof是一款功能强大的加密代码库安全强度检测工具,广大研究人员可以使用Wycheproof来测试加密库的安全健壮度。
博客
Buzzer:一款针对eBPF的安全检测与模糊测试工具
09-05 1061
Buzzer是一款功能强大的模糊测试工具链,该工具基于Go语言开发,可以帮助广大研究人员简单高效地开发针对eBPF的模糊测试策略。
博客
新型PyPI攻击技术可能导致超2.2万软件包被劫持
09-05 1544
PyPI 软件包的攻击面正在不断扩大。尽管在此进行了主动干预,但用户仍应始终保持警觉,并采取必要的预防措施来保护自己和 PyPI 社区免受这种劫持技术的侵害。
博客
Monocle:一款基于LLM的二进制文件自然语言搜索工具
09-04 927
Monocle是一款基于LLM的二进制文件自然语言搜索工具,该工具由LLM驱动,用于对已编译的目标二进制文件执行自然语言搜索,并查找加密代码、密码字符串和安全缺陷漏等。
博客
尽快更新!Zyxel 路由器曝出 OS 命令注入漏洞,影响多个版本
09-04 785
近日,Zyxel 发布安全更新,以解决影响其多款商用路由器的关键漏洞,该漏洞可能允许未经认证的攻击者执行操作系统命令注入。
博客
MAT:一款针对MSSQL服务器的安全检测与审计工具
09-03 1380
MAT是一款针对MSSQL服务器的安全检测与审计工具,该工具使用C#开发,可以帮助广大研究人员快速识别和发现MSSQL 服务器中的安全问题,并实现安全检测与审计目的。
博客
因与媒体共享勒索事件实情,美国一研究人员被政府起诉
09-03 269
今年7月,哥伦布市曾遭到 Rhysida 勒索软件组织的攻击,导致公共机构的电子邮件和其他资源的系统中断。
博客
Wx64ST:一款轻松可修改的C语言Shellcode模板
09-02 1534
windows_x64_shellcode_template简称为Wx64ST,它是一款功能强大的Shellcode模板,该模板基于C语言编写,其简单、可扩展和易于修改等特性可以帮助广大安全研究人员轻松开发适用于Windows x64的Shellcode。
博客
GitHub项目评论被用来传播Lumma Stealer恶意软件
09-02 354
它能窃取加密货币钱包、私钥和名称为 seed.txt、pass.txt、ledger.txt、trezor.txt、metamask.txt、bitcoin.txt、单词、wallet.txt、*.txt 和 *.pdf 等名称的文本文件。
博客
LavaDome:一款基于ShadowDOM的DOM树安全隔离与封装工具
08-30 1002
LavaDome是一款针对HTML代码安全和Web安全的强大工具,该工具基于ShadowDOM实现其功能,可以帮助广大研究人员实现安全的DOM节点/树隔离和封装。
博客
攻击者冒充VPN提供商对员工发起攻击,超130家公司已“中招”
08-30 860
威胁行为者已将“TestVPN”和“RemoteVPN”等 VPN 组添加到虚假登录页面的下拉菜单中,这可能是作为社会工程攻击中的一种策略。
博客
如何使用WebSafeCompiler进行网站优化和知识产权保护
08-29 1286
它可以通过减小网站文件大小或提供持久的逆向工程保护来增强您的 Web 资源安全,确保您的代码可立即安全地部署。
博客
绿盟科技2024半年报:营收8亿,亏损2.55亿
08-29 1294
网络安全上市企业的情况一定程度上代表了整个行业的发展态势。8月底,网络安全厂商陆续发布了2024年半年报,FreeBuf将对行业头部厂商的半年报进行简要分析,仅供业内人士参考。
博客
如何使用poutine检测代码库构建管道中的安全缺陷
08-28 1315
当获得具有读取级别访问权限的访问令牌时,poutine可以分析组织的所有存储库,以快速了解组织软件供应链的安全状况。poutine是一款功能强大的缺陷检测工具,该工具基于Go语言开发,可以帮助广大研究人员快速扫描和检测代码存储库构建管道中的错误配置和安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值