kali linux fuzz工具集简述
模糊测试是一种自动化软件测试技术,涉及提供无效,意外或随机数据作为计算机程序的输入。 然后监视程序是否存在异常,例如崩溃,内置代码断言失败或潜在的内存泄漏。 通常,模糊器用于测试采用结构化输入的程序。 例如,以文件格式或协议指定该结构,并将有效与无效输入区分开。 有效的模糊器生成“有效”的半有效输入,因为它们不会被解析器直接拒绝,但会在程序中更深层次地创建意外行为,并且“足够无效”以暴露尚未正确处理的极端情况。
Bed.pl
BED代表Bruteforce Exploit Detector。 它旨在检查守护进程是否存在潜在的缓冲区溢出,格式化字符串等。
ohrwurm
ohrwurm是一款小巧简单的RTP模糊器,已在少数SIP电话上成功通过测试。 特征:
- 读取SIP消息以获取RTP端口号的信息
- 通过提供RTP端口号可以省略读取SIP,从而可以对任何RTP流量进行模糊测试
- 可以抑制RTCP流量以避免编解码器
- 了解“嘈杂的线条”
- 特别注意打破RTP处理本身
- RTP有效载荷模糊了恒定的BER
- BER是可配置的
- 需要来自dsniff的arpspoof来进行MITM攻击
- 要求两部电话都在交换局域网中(GW操作只能部分工作)
界面:
PowerFuzzer
Powerfuzzer是一个高度自动化且完全可定制的Web模糊器(基于HTTP协议的应用程序模糊器),基于许多其他可用的开源模糊器以及从众多安全资源和网站收集的信息。 它旨在用户友好,现代,有效和工作。
目前,它能够识别这些问题:
- 跨站点脚本(XSS)
- 注入(SQL,LDAP,代码,命令和XPATH)
- CRLF
- HTTP 500状态(通常表示可能的错误配置/安全漏洞,包括缓冲区溢出)
本工具设计和编码为模块化和可扩展。 添加新检查应该只需要添加新方法。
Wfuzz
Wfuzz是一个用于强制Web应用程序的工具,它可用于查找未链接的资源(目录,servlet,脚本等),bruteforce GET和POST参数,用于检查不同类型的注入(SQL,XSS,LDAP等), bruteforce表单参数(用户/密码),模糊测试等。
一些功能:
- 具有多个词典的多注入点功能
- 递归(当做目录暴力时)
- 帖子,标题和身份验证数据强制执行
- 输出到HTML
- 彩色输出
- 通过返回码,字数,行号,正则表达式隐藏结果
- 模糊的饼干
- 多线程
- 代理支持
- SOCK支持
- 请求之间的时间延迟
- 身份验证支持(NTLM,Basic)
- 所有参数bruteforcing(POST和GET)
- 每个有效负载多个编码器
- 与迭代器的有效负载组合
- 基线请求(过滤结果)
- 蛮力HTTP方法
- 多代理支持(通过不同代理的每个请求)
- HEAD扫描(资源发现速度更快)
- 为已知应用程序量身定制的字典(Weblogic,Iplanet,Tomcat,Domino,Oracle 9i,Vignette,Coldfusion等等)
界面:
XSSer
跨站点“Scripter”(又名XSSer)是一种自动框架,用于检测,利用和报告基于Web的应用程序中的XSS漏洞。 它包含几个试图绕过某些过滤器的选项,以及各种特殊的代码注入技术。
kali linux fuzz工具集简述的更多相关文章
- kali linux 一些工具及命令集1(搜集DNS信息)
DNS信息收集 1.dnsdict6 用于查看ipv6的dns信息,国内很少ipv6,基本无用 2.dnsmap 收集dns信息,同类别还有dnsenum,dnswalk 使用dnsmap需先找到 ...
- linux 系统工具集
Htop Htop是一款非常先进的交互式实时Linux进程监测工具.它非常类似Linux top命令,但是有一些丰富的功能特性,比如易于使用的界面,可用于管理进程.快捷键.进程的垂直和水平视图以及其他 ...
- 2016.6.17 kali Linux 隧道工具
隧道工具的基本概念: 1.在计算机网络中,隧道工具是指使用一种网络协议去封装另一种网络协议的技术. 2.通常用来数据伪装或者穿越防火墙,在入侵目标系统后,可用来提升权限和权限维持. Kali中的隧道工 ...
- Linux 性能工具集
系统级别: 下面这些工具利用内核的计数器在系统软硬件的环境中检查系统级别的活动. vmstat: 虚拟内存和物理内存的统计,系统级别. mpstat: 每个CPU 的 使用情况. iostat: 每个 ...
- 在vps上安装 kali linux
在渗透测试过程中,很多时候我们需要反弹一个shell回来.使用empire也好,MSF也好,其他工具也好,都避不开公网IP的问题.这时候我们就需要一个VPS来进一步进行渗透测试. 建立通道连接的方式有 ...
- kali linux 入侵window实例
我使用Kali Linux的IP地址是192.168.0.112:在同一局域网内有一台运行Windows XP(192.168.0.108)的测试电脑. 本文演示怎么使用Metasploit入侵win ...
- kali linux 数据库分析工具简述
bbqsql SQL盲注可能很难被利用. 当可用的工具工作时,它们运行良好,但是当它们不工作时,您必须编写自定义的东西. 这是耗时且乏味的. BBQSQL可以帮助你解决这些问题. BBQSQL是一个用 ...
- kali linux 渗透测试视频教程 第五课 社会工程学工具集
第五课 社会工程学工具集 文/玄魂 教程地址:http://edu.51cto.com/course/course_id-1887.html 目录 第五课社会工程学工具集 SET SET的社会工程 ...
- Kali Linux 弱点分析工具全集
『弱点分析』与『信息收集』类工具的定位非常不同,其中包含大量的模糊测试工具.正确使用这些工具,将有助于我们发现可能存在的零日漏洞.同时此类工具中还包含了大量VoIP相关的渗透测试工具,这可能是安全人员 ...
随机推荐
- C语言记录汇总
uint32_t 转载自:http://blog.sina.com.cn/s/blog_6aea878e0100tl0f.html体会1>. 在写程序时注意"无符号类型&quo ...
- 进入Linux单用户模式
1. 在启动系统出现如下画面时按Enter键进入系统设置页面: 2. 系统设置页面: 3. 按下e键进入: 4. 选择第二项,按e键进入 5. ...
- python base64加密文本内容(2)
上面一篇简单进行了base64加密 但安全系数非常低,只需要用网上的在线base64解码就能破解 这里我们可以自己修改一下base64加密后的字符串,在解码的时候只需要先提前将修改的内容还原就可以了 ...
- html5-css边框img
div{ width: 500px; height: 300px; background: rgb(122,30,60); border:15px solid black; ...
- 最近点对HDU1007
利用二分的方法来计算,应该是说利用分治的方法吧! 刚开始感觉时间会爆 后来发现嘎嘎居然没有 ,嗨自己算错了时间: #include <iostream> #include<cstdi ...
- python 试题归纳及答疑 更新中.....
一.Python基础篇(80题) 1.你为什么学习Python? 一.答题思路 1.阐述 python 优缺点 2.Python应用领域说明 3.根据自身工作情况阐述为什么会使用python 1)py ...
- python csv文件转换成xml, 构建新xml文件
csv文件 code from xml.etree.ElementTree import Element,ElementTree,tostring import json,csv def csvtox ...
- SQL中的 group by 1, order by 1 语句
看到group by 1,2 和 order by 1, 2.看不懂,google,搜到了Stack Overflow 上有回答 What does SQL clause “GROUP BY 1” m ...
- nextjs 服务端渲染请求参数
Post.getInitialProps = async function (context) { const { id } = context.query const res = await fet ...
- <转>jmeter(四)HTTP请求
本博客转载自:http://www.cnblogs.com/imyalost/category/846346.html 个人感觉不错,对jmeter讲解非常详细,担心以后找不到了,所以转发出来,留着慢 ...