注意:本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。
[TOC]
描述:在学习它时候我们有必要学习 Fuzz音标 英/fʌz/
;
什么是Fuzz技术? 答:Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试;
Fuzz的核心思想:
敏感目录
类似的工具,可能您再入门的时候使用过御剑而其内置的字典就是Fuzz的一种;
那么这种扫描有什么好处呢?
答:就是针对一部分网站可以扫描的全面,只要你的字典足够强大就可以扫描到绝大多部分的目录和文件,来自Blasting_dictionary
(附录1)的爆破字典很好
敏感文件可利用参数
列出Fuzz常用的工具从我的认知开始:
http://rob-sec-1.com/test/?item=XSSpayload
成功弹窗$ wfuzz -w /usr/share/wordlists/dirb/common.txt --hh 53 'http://rob-sec-1.com/test/?FUZZ=XSSpayload'
Target: HTTP://rob-sec-1.com/test/?FUZZ=XSSpayload
Total requests: 4614
ID Response Lines Word Chars Payload
02127: C=200 9 L 8 W 84 Ch "item"
Total time: 14.93025
Processed Requests: 4614
Filtered Requests: 4613
Requests/sec.: 309.0369
WeiyiGeek.
辅助Fuzz的工具