关于REcollapse
REcollapse是一款功能强大的黑盒正则式模糊化辅助工具,该工具可以帮助广大研究人员绕过验证并发现Web应用程序中的常规安全问题。
除此之外,该工具还可以帮助绕过Web应用防火墙和一些弱漏洞缓解方案。
该工具的主要目标是为了生成针对渗透测试的Payload,实际的渗透测试任务应该使用其他类似Burp和ffuf等工具来实现。
工具安装
由于该工具基于Python 3开发,因此我们首先要在本地设备上安装并配置好Python 3环境。
接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/0xacb/recollapse.git
接下来,切换到项目目录中,使用pip3命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
pip3 install --user --upgrade -r requirements.txt
依赖组件安装完成后,执行安装脚本即可:
./install.sh
Docker安装
docker pull 0xacb/recollapse
docker