框架发布

框架发布

了解框架最新动态,下载最新版本,参与内测
插件发布

插件发布

发布框架插件,提出新的灵感,学习相关技术
互助交流

互助交流

探讨框架相关疑问,展示属于自己的AI
问题反馈

问题反馈

提交框架的BUG,提交前请务必记得反复尝试,找出重现方法

网络异常检查更新失败 退出了。。

回复

问题反馈shabiyige 发起了问题 • 1 人关注 • 0 个回复 • 11 次浏览 • 1 天前 • 来自相关话题

pppppppppppppp

回复

问题反馈liping521 发起了问题 • 1 人关注 • 0 个回复 • 47 次浏览 • 2018-08-04 17:37 • 来自相关话题

33333333333333333333333

回复

互助交流liping521 发起了问题 • 1 人关注 • 0 个回复 • 29 次浏览 • 2018-08-04 17:37 • 来自相关话题

svn源码泄漏插件

插件发布lhajddd 回复了问题 • 3 人关注 • 2 个回复 • 334 次浏览 • 2018-07-13 09:16 • 来自相关话题

为什么HTTP Fuzzer无法正常运行?

互助交流awuwxk 回复了问题 • 4 人关注 • 3 个回复 • 1041 次浏览 • 2018-01-24 17:05 • 来自相关话题

大家对本Http Fuzzer框架功能有什么建议?

互助交流匿名用户 回复了问题 • 7 人关注 • 9 个回复 • 709 次浏览 • 2017-12-15 21:35 • 来自相关话题

AspCms账户密码获取插件配置教程

回复

插件发布小哲 发起了问题 • 1 人关注 • 0 个回复 • 1001 次浏览 • 2017-10-17 10:28 • 来自相关话题

Test404 Fuzz插件开发案例附三个自写插件

插件发布fanzhu 回复了问题 • 3 人关注 • 2 个回复 • 1338 次浏览 • 2017-10-08 16:54 • 来自相关话题

Test404 -HTTP Fuzzer V3.6

框架发布小哲 发表了文章 • 5 个评论 • 2021 次浏览 • 2017-08-08 18:32 • 来自相关话题

HTTP Fuzzer是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等。


在Fuzz请求完成后,目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索。如果发现了异常,就可以确定于异常相关的请求。下面总结了一些响应信息,这些响应信息可能指示漏洞条件的存在:HTML状态码、响应中的错误信息、响应中包含的用户输入、性能下降、请求超时、WEB Fuzzer错误信息、处理或者未处理的异常
















更新历史
V1.7版本:程序重构,修正所有冗余内核代码,自动化插件式扫描框架,从性能和稳定性上有质的飞越
V2.0版本:插件新增http头配置,支持http文件上传协议,可一键导入Burp||Fiddler||Charles拦截的http请求包
V3.0版本:重构插件逻辑,去除length回显,新增遍历插件功能,支持配置waf规则,开放最大线程30
V3.5版本:增加PUT、MOVE、COPY 等等协议,新增急速请求、异步请求等功能,去除全局http请求头
V3.6版本:修复POST提交表单协议头、自动跳转、处理Cookie、自动处理旧版插件不兼容等问题 




特点
稳 定:线程式的程序设计 精简化的代码质量 稀少的崩溃重启率
智 能:傻瓜式的配置向导 多样化的插件中心 自动化的启动优化
简 约:轻便化的框架设计 简洁化的设计理念 性能式的设计优化
高 效:毫秒级的响应速度 深度的Request优化 模块化的加载模式


使用须知
本工具运行需要安装VC++2010 && .NET4.0
本工具仅用于安全测试,非正当使用造成的法律纠纷,与作者无关
本工具免费下载和使用,不存在后门或病毒,有可能被杀毒软件误杀
如在使用中发现bug,或您有好的意见或建议,请在网站留言给我,加以改进


链接:http://pan.baidu.com/s/1i4EXSYp 密码:dsx6


插件下载:http://bbs.itxueke.com/thread-2744-1-1.html








功能:

递归(目录发掘)、Post数据爆破、头部爆破

返回码、特征、行数等等来隐藏结果、排除错误

URL编码、多线程、伪造UA、伪造代理、多参数fuzz

输出HTML(详细报告,点击链接查看内容,POST数据也能阅览)、多彩输出 查看全部
HTTP Fuzzer是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等。


在Fuzz请求完成后,目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索。如果发现了异常,就可以确定于异常相关的请求。下面总结了一些响应信息,这些响应信息可能指示漏洞条件的存在:HTML状态码、响应中的错误信息、响应中包含的用户输入、性能下降、请求超时、WEB Fuzzer错误信息、处理或者未处理的异常


snipaste_20170807_144434.png


snipaste_20170807_144442.png


snipaste_20170807_144450.png

更新历史
V1.7版本:程序重构,修正所有冗余内核代码,自动化插件式扫描框架,从性能和稳定性上有质的飞越
V2.0版本:插件新增http头配置,支持http文件上传协议,可一键导入Burp||Fiddler||Charles拦截的http请求包
V3.0版本:重构插件逻辑,去除length回显,新增遍历插件功能,支持配置waf规则,开放最大线程30
V3.5版本:增加PUT、MOVE、COPY 等等协议,新增急速请求、异步请求等功能,去除全局http请求头
V3.6版本:修复POST提交表单协议头、自动跳转、处理Cookie、自动处理旧版插件不兼容等问题 




特点
稳 定:线程式的程序设计 精简化的代码质量 稀少的崩溃重启率
智 能:傻瓜式的配置向导 多样化的插件中心 自动化的启动优化
简 约:轻便化的框架设计 简洁化的设计理念 性能式的设计优化
高 效:毫秒级的响应速度 深度的Request优化 模块化的加载模式


使用须知
本工具运行需要安装VC++2010 && .NET4.0
本工具仅用于安全测试,非正当使用造成的法律纠纷,与作者无关
本工具免费下载和使用,不存在后门或病毒,有可能被杀毒软件误杀
如在使用中发现bug,或您有好的意见或建议,请在网站留言给我,加以改进


链接:http://pan.baidu.com/s/1i4EXSYp 密码:dsx6


插件下载:http://bbs.itxueke.com/thread-2744-1-1.html








功能:

递归(目录发掘)、Post数据爆破、头部爆破

返回码、特征、行数等等来隐藏结果、排除错误

URL编码、多线程、伪造UA、伪造代理、多参数fuzz

输出HTML(详细报告,点击链接查看内容,POST数据也能阅览)、多彩输出

shopxp漏洞插件

插件发布很多时候不懂事 回复了问题 • 2 人关注 • 2 个回复 • 1240 次浏览 • 2017-08-08 14:28 • 来自相关话题