Scalpel:解构API复杂参数Fuzz的「手术刀」

已于 2022-11-08 19:09:19 修改
阅读量1k 收藏 3
点赞数 2
分类专栏: api 文章标签: 安全 网络
于 2022-11-08 17:31:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/starcross_2022/article/details/127754720
版权

Scalpel简介

Scalpel是一款自动化Web/API漏洞Fuzz引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自动识别与解码,并基于树结构灵活控制注入位点,让漏洞Fuzz向量能够应对复杂的编码与数据结构,实现深度漏洞挖掘。

  • 目前我们的Fuzz引擎端已打包为一个小工具,内置100+漏洞POC,供大家试用:

https://github.com/StarCrossPortal/scalpel

深度参数注入原理

随着Web应用复杂度的提升与API接口的广泛使用,在HTTP应用漏洞Fuzz过程中,传统的「Form表单明文传参的模式」已经逐渐变为「复杂、嵌套编码的参数传递」。在此情况下,直接对参数内容进行注入或替换,无法深入底层的漏洞触发点。

漏洞Fuzz过程中需要对这些「结构体、编码」进行抽离,找到真正的注入点位,方可进行自动化漏洞测试。

Scalpel拥有一个强大的数据解析和变异算法,它可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据poc中的规则,对树进行变异,包括对叶子节点和树结构的变异。变异完成之后,将树结构还原为原始的数据格式。

Scalpel主体结构分为被动代理、Fuzz向量生成与验证、结果输出三个阶段:

漏洞检测部分,采用解析算法,深度解析流量请求中的参数,通过POC中设定的注入点和变异方式生成测试请求&

最低0.47元/天 解锁文章
starcross_2022
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java.net cidr接口_api 接口 fuzz 测试初探
weixin_34138397的博客
02-28 392
目标在日常测试工作中,经常会有api接口的测试,除了正向流程的测试之外,我们经常还需要覆盖一些异常情况。例如:不合法字符串字符串超长应该是数字类型的,传入了字母参数为空传入了中文,标点符号等sql注入等等事实上,我们组的接口测试demo框架中,在dataprovider中也经常能够看到诸如下面的例子。@DataProvider(name = "testIllegalName")public st...
api-fuzz:python restful api模糊测试
02-05
IntelliFuzzTest cli测试工具 安装 git clone https://github.com/smasterfree/api-fuzz.git pip install -r requirements.txt 快速开始 将curl请求体放进request.txt文件中,执行命令 python IntelliFuzzTest_cli.py request.txt 特色 支持请求身体体变异 支持请求url path变异 随机增删请求标头 支持发布/获取/删除/放入方法 可以直接根据curl命令进行变异 背景 在日常测试工作中,经常会有api接口的测试,除了正向流程的测试之外,我们经
推荐开源项目:Fuzzapi - 简化接口模糊测试的利器
最新发布
gitblog_00019的博客
05-19 380
推荐开源项目:Fuzzapi - 简化接口模糊测试的利器 项目地址:https://gitcode.com/Fuzzapi/fuzzapi 1、项目介绍 Fuzzapi 是一个基于 Ruby on Rails 的应用程序,它为 API_Fuzzer 这个强大的测试库提供了直观的用户界面。这个工具旨在帮助开发者和安全工程师便捷地进行接口模糊测试,以发现潜在的安全漏洞和错误。通过简洁的图形界面,你可以...
API fuzz字典 api爆破字典
03-25
因为找了很久有些是比较古老的字典,一直没收获,直到自己去整了一个。 字典包含我在野外看到的 API 函数名称。 所有 API 函数名称动词 所有 API 函数名称名词 API 函数名动词,前导字符大写 函数名称动词,前导字符小写 带有前导字符大写的 API 函数名称名词 带有前导字符小写的 API 函数名称名词
fuzz对测试用例作用的一些函数
github_53542847的博客
08-26 451
fuzz对测试用例作用的一些函数
API-fuzzer:API Fuzzer,它允许使用常见的渗透测试技术来模糊请求属性并列出漏洞
02-01
API Fuzzer API_Fuzzer gem接受API请求作为输入,并返回该API中可能存在的漏洞。 以下是API_Fuzzer gem中涉及的主要检查 跨站点脚本漏洞 SQL注入 盲SQL注入 XML外部实体漏洞 IDOR(在特定情况下) API速率限制 开放式重定向漏洞 信息披露缺陷 通过标题泄漏信息 跨站点请求伪造漏洞 安装 将此行添加到您的应用程序的Gemfile中: gem 'API_Fuzzer' 然后执行: $ bundle 或自己安装为: $ gem install API_Fuzzer 用法 运行bin/console 假设您有以下端点 POST /api/v2/credit_cards/123 Host: test.host.com User-Agent: Mozilla Firefox Auth: Basic Adnjefnef443nr4jh4h { credit_card: '4242424242424242', expiry: '07/17', cvv: '123', name: 'First name' } API_Fuzzer模块带有
scalpel:遗传变异发现工具-开源
04-28
Scalpel还能处理复杂的变异,如多碱基插入或删除,这些变异在其他简单的变体检测工具中可能被忽视。 在变体验证阶段,Scalpel可能会使用额外的证据,如独立的测序数据或者已知变异数据库来确认发现的变异。这一步骤...
scalpel:加密货币扩展的实用程序
03-20
解剖刀Scalpel是一套加密货币剥头皮工具。
scalpel:用 Haskell 编写的 ARM 反汇编程序。 在制品
07-14
解剖刀 Scalpel 是一个用 Haskell 编写的 ARM 反汇编器。 到目前为止它只识别B 、 BL和BX ARM 指令和B Thumb 指令,并且只会实际反汇编 ARM。 但是,它会按照B和BL说明继续从那里拆卸,这非常酷。 我想让它遵循所有...
图像分割实验代码matlab-scalpel:具有局部先验和高效学习的分段叶栅
05-27
SCALPEL:具有局部优先级和高效学习的细分级联 这是从论文中复制实验所需的源代码和数据文件, SCALPEL:具有局部优先级和有效学习的细分级联。 戴维·韦斯(David Weiss)和本·塔斯塔(Ben Taskar)。 CVPR2013。 ...
scalpel:另一个MD @ H实现,但是在Rust中!
04-06
尽管第一段声称手术刀是一种稳定的产品,但它仍处于开发的Alpha阶段。 这意味着可能仍然需要清除实现错误或缺少功能。 跳过此步骤并使用或等您的最大利益。 贡献 绝对鼓励提交问题和请求。 问题可能包含功能请求,而...
Fuzzapi是一个用于REST API渗透测试的工具,使用的是API_Fuzzer gem - Fuzzapi/ Fuzzapi
01-27
Fuzzapi Fuzzapi is rails application which uses API_Fuzzer and provide UI solution for gem. New Scan Scan Result Scan Histoy Setup Install ruby in your machine either using rvm or rbenv Clone the repository into your localmachine cd /path/Fuzzapi/bin, move to Fuzzapi directory bundle install to install the gem dependencies of the application rake db:migrate to creates tables, migrations etc. rails
fuzz-rest-api:将基于属性的测试快速检入到REST API的模糊器中
02-05
维基百科将Fuzzing定义为: 模糊测试或模糊测试是一种自动软件测试技术,涉及提供无效,意外或随机数据作为计算机程序的输入。 然后监视程序是否发生异常,例如崩溃,内置代码断言失败或发现潜在的内存泄漏。 该存储库将基于属性的测试框架(称为派生到模糊系统中。 在本地运行此代码的步骤: git clone https://github.com/dubzzz/fuzz-rest-api.git cd fuzz-rest-api npm install npm run start # launch a webserver on port 8080 npm run test # run the
Api-fuzzapi.zip
09-18
Api-fuzzapi.zip,fuzzapi是一个用于rest api测试的工具,它使用api-fuzzer-gemfuszapi,一个api可以被认为是多个软件设备之间通信的指导手册。例如,api可用于web应用程序之间的数据库通信。通过提取实现并将数据放弃到对象中,api简化了编程。
探索API Fuzz:智能测试工具,保障您的接口安全
gitblog_00015的博客
04-23 375
探索API Fuzz:智能测试工具,保障您的接口安全 项目地址:https://gitcode.com/smasterfree/api-fuzz 项目简介 在数字化日益普及的今天,API(应用程序编程接口)成为了数据交换和系统集成的核心。然而,随着API数量的增长,其安全性与稳定性问题也变得尤为重要。为此,我们推荐一个名为api-fuzz的项目,这是一个基于Python的自动化API模糊测试工具...
Peach原理简介与实战:以Fuzz Web API为例(转载)
软件测试技术的博客
01-16 1529
本文所有内容来自: https://www.freebuf.com/sectool/219584.htm 复制此文仅为后续实战 0×0 此文目的 Fuzz即模糊测试,是一种使用大量的随机数据测试系统安全的方法,Peach就是一种这样的工具。网上零零星星有些介绍Peach的文章,也有少部分使用Peach测试某种文件的教程(其实就是直接翻译官方文档),并没有针对实际协议的真正测试。初学者,往往无从...
java jb_java+JBroFuzz对restful api进行fuzz测试
weixin_39946964的博客
02-24 344
@本文原创,转载请注明0X00: 序言fuzz测试作为安全测试的一个基本策略,被越来越多的引入整个测试过程,来避免一些简单的可能引发的安全问题. 如何将fuzzing测试引入软件自动化测试过程是本文将要阐述的主题。0X01: 测试流程使用JBroFuzz API来根据需求生成需要的测试数据, 这些数据来源与FuzzDB然后将FuzzDB基于需要注入TestNG的DataProvider, 接口测试...
java+JBroFuzz对restful api进行fuzz测试
weixin_34314962的博客
04-14 382
@本文原创,转载请注明 0X00: 序言 fuzz测试作为安全测试的一个基本策略,被越来越多的引入整个测试过程,来避免一些简单的可能引发的安全问题. 如何将fuzzing测试引入软件自动化测试过程是本文将要阐述的主题。 0X01: 测试流程 使用JBroFuzz API来根据需求生成需要的测试数据, 这些数据来源与FuzzDB 然后将FuzzDB基于需要注入TestNG的DataProvider,...
/sbin/ldconfig: file /data/mysqldata/3306/mysql/lib/private/liblber-2.4.so.2.11.4 is truncated
08-24
有一些专门的工具可以帮助你修复截断的文件,如testdisk和scalpel等。 请记住,在进行任何文件操作之前,务必备份重要的数据和文件,以免造成进一步的数据损失。<span class="em">1</span><span class="em">2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值