kali linux fuzz工具集简述
模糊测试是一种自动化软件测试技术,涉及提供无效,意外或随机数据作为计算机程序的输入。 然后监视程序是否存在异常,例如崩溃,内置代码断言失败或潜在的内存泄漏。 通常,模糊器用于测试采用结构化输入的程序。 例如,以文件格式或协议指定该结构,并将有效与无效输入区分开。 有效的模糊器生成“有效”的半有效输入,因为它们不会被解析器直接拒绝,但会在程序中更深层次地创建意外行为,并且“足够无效”以暴露尚未正确处理的极端情况。
Bed.pl
BED代表Bruteforce Exploit Detector。 它旨在检查守护进程是否存在潜在的缓冲区溢出,格式化字符串等。
ohrwurm
ohrwurm是一款小巧简单的RTP模糊器,已在少数SIP电话上成功通过测试。 特征:
- 读取SIP消息以获取RTP端口号的信息
- 通过提供RTP端口号可以省略读取SIP,从而可以对任何RTP流量进行模糊测试
- 可以抑制RTCP流量以避免编解码器
- 了解“嘈杂的线条”
- 特别注意打破RTP处理本身
- RTP有效载荷模糊了恒定的BER
- BER是可配置的
- 需要来自dsniff的arpspoof来进行MITM攻击
- 要求两部电话都在交换局域网中(GW操作只能部分工作)
界面:
PowerFuzzer
Powerfuzzer是一个高度自动化且完全可定制的Web模糊器(基于HTTP协议的应用程序模糊器),基于许多其他可用的开源模糊器以及从众多安全资源和网站收集的信息。 它旨在用户友好,现代,有效和工作。
目前,它能够识别这些问题:
- 跨站点脚本(XSS)
- 注入(SQL,LDAP,代码,命令和XPATH)
- CRLF
- HTTP 500状态(通常表示可能的错误配置/安全漏洞,包括缓冲区溢出)
本工具设计和编码为模块化和可扩展。 添加新检查应该只需要添加新方法。
Wfuzz
Wfuzz是一个用于强制Web应用程序的工具,它可用于查找未链接的资源(目录,servlet,脚本等),bruteforce GET和POST参数,用于检查不同类型的注入(SQL,XSS,LDAP等), bruteforce表单参数(用户/密码),模糊测试等。
一些功能:
- 具有多个词典的多注入点功能
- 递归(当做目录暴力时)
- 帖子,标题和身份验证数据强制执行
- 输出到HTML
- 彩色输出
- 通过返回码,字数,行号,正则表达式隐藏结果
- 模糊的饼干
- 多线程
- 代理支持
- SOCK支持
- 请求之间的时间延迟
- 身份验证支持(NTLM,Basic)
- 所有参数bruteforcing(POST和GET)
- 每个有效负载多个编码器
- 与迭代器的有效负载组合
- 基线请求(过滤结果)
- 蛮力HTTP方法
- 多代理支持(通过不同代理的每个请求)
- HEAD扫描(资源发现速度更快)
- 为已知应用程序量身定制的字典(Weblogic,Iplanet,Tomcat,Domino,Oracle 9i,Vignette,Coldfusion等等)
界面:
XSSer
跨站点“Scripter”(又名XSSer)是一种自动框架,用于检测,利用和报告基于Web的应用程序中的XSS漏洞。 它包含几个试图绕过某些过滤器的选项,以及各种特殊的代码注入技术。
转载于:https://www.cnblogs.com/thechosenone95/p/10623635.html
kali linux fuzz工具集简述相关推荐
- Linux 系统管理员工具集
<Linux 系统管理员工具集> 基本信息 作者: 曹江华 林捷 出版社:电子工业出版社 ISBN:9787121201318 上架时间:2013-5-13 出版日期:2013 年5月 开 ...
- 渗透测试kali Linux常用工具
kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试. 注意:这里不是所提及的所有工具都是开源的. Nmap 1621507756_60a63eac521c0abeb99 ...
- kali Linux各工具功能简介
Kali Linux工具清单 https://tools.kali.org/tools-listing 名称 类型 使用模式 功能 功能评价 dmitry 信息收集 whois查询/子域名收集/端 ...
- 隐藏文件到图片或音频中——Kali linux Steghide工具
1. 介绍 Kali Linux操作系统通常被一些安全专家和网络罪犯用来做渗透和审计工作,但是除此之外,这里介绍一个另外的特别的功能:将目标文件隐藏到图片或者音频中.(看起来好诱人的样子,有没有跃跃欲 ...
- “linux性能”工具集助力分析优化Linux
序 这段时间的工作全都扔在了Linux性能分析优化上. 看"一点"的优化,测试程序能轻松完成数据统计,并且自定义程度高:但"全局"的优化,或是在"侦查 ...
- Kali Linux神秘工具教程(详细版)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.Kali Linux - 安装和配置 信息收集工具 二.NMAP 隐形扫描 搜索Searchsploit 域名系统 ...
- kali Linux Vega工具安装与解决报错
目录 一.Vege安装 1.官网地址:Download (subgraph.com) 2.把安装包解压在/usr/share/ 路径下 3.在路径下运行安装和开启 二.降低Java版本 1.首先去ja ...
- kali linux set工具,求助: 社会工程学工具set 出现错误for kali linux.
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 It's easy to update using the PenTesters Framework! (PTF) Visit https://githu ...
- kali linux 爆破工具实验
参考: [https://blog.csdn.net/lakeside1/article/details/80785956:https://blog.csdn.net/u010984277/artic ...
最新文章
- Appium+Python3 并发启动测试设备
- 2021牛客暑期多校训练营7 K-xay loves sequence(主席树+二分)
- python 打卡程序_如何用python实现腾讯文档自动打卡并定时执行
- python课设答辩问题及答案_HTML5网站前端开发设计答辩问题及答案
- php csrf攻击教程,HTTP路由实例教程(三)—— CSRF攻击原理及其防护
- spark学习-29-源代码解析从start-all.sh脚本开始
- extjs4动态生成多表头
- 干货!一文讲清楚电商商品生产和库存的数据分析
- 你需知道的MFI:mean, Median,Mode及Geometric Mean 之比较
- Unity Camera
- qtdesigner设计表格_Qt Designer下的一些基础操作
- 电脑重装系统蓝屏是什么原因
- php lanyu idea,IDEA使用
- 浅析为什么没有朝代在武汉建都?
- excel怎么能把字竖着打出来_excel表格怎么把字竖着 怎么把excel表格里的字变成竖的?...
- bugku_crypto_这不是摩斯密码
- 论文投稿指南——中文核心期刊推荐(化学)
- ASO优化中关于APP推广的一些基本而有效的方法
- .net framework 4.0 64位 提示 0x8007064 无法安装 解决方法
- 电容介绍|电容的种类和作用