Need help with WebFuzzAttack?
Click the “chat” button below for chat support from the developer who created it, or find similar developers for support.

About the developer

l3m0n
142 Stars 13 Forks 5 Commits 1 Opened issues

Description

web模糊测试 - 将漏洞可能性放大

Services available

!
?

Need anything else?

Contributors list

# 71,544
Shell
PHP
Visual ...
securit...
5 commits

web fuzz attack

对于传统的SQL注入、命令执行等漏洞,相信有很多扫描器已经有所集成。但是对于从中延伸出来的攻击,总会有所缺少,相信这些补充能提高渗透的成功几率。

  • 比如参数中有存在json字符串,肯定有人是想利用fastjson、jackson等漏洞利用
  • 再比如文件上传,现在仅仅只是一些解析脚本拿到webshell吗?背后可能还存在ImageTragick、Ghostscript等一些处理导致问题,亦或者可以上传html导致xss,或者是pdf导致任意url跳转,或者是xls,docx导致xxe等等
  • 或者是一些cookie中带来的问题,比如shiro反序列化等等

以后慢慢收集更新,欢迎大家在issue提交其他的一些攻击点,对fuzz将会有所帮助。

参考: https://github.com/modzero/mod0BurpUploadScanner

We use cookies. If you continue to browse the site, you agree to the use of cookies. For more information on our use of cookies please see our Privacy Policy.