HTTP Fuzzer V3.6【 附50个插件】
小哲 安全工具 36166浏览 · 2017-08-13 17:16

前言: 转眼间框架已经10个月大了,时间匆匆如流水,久经时间考验的框架永不过时

HTTP Fuzzer是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等。

在Fuzz请求完成后,目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索。如果发现了异常,就可以确定于异常相关的请求。下面总结了一些响应信息,这些响应信息可能指示漏洞条件的存在:HTML状态码、响应中的错误信息、响应中包含的用户输入、性能下降、请求超时、WEB Fuzzer错误信息、处理或者未处理的异常

功能:
递归(目录发掘)、Post数据爆破、头部爆破
返回码、特征、行数等等来隐藏结果、排除错误
URL编码、多线程、伪造UA、伪造代理、多参数fuzz
输出HTML(详细报告,点击链接查看内容,POST数据也能阅览)、多彩输出


更新历史V1.7版本:程序重构,修正所有冗余内核代码,自动化插件式扫描框架,从性能和稳定性上有质的飞越V2.0版本:插件新增http头配置,支持http文件上传协议,可一键导入Burp||Fiddler||Charles拦截的http请求包V3.0版本:重构插件逻辑,去除length回显,新增遍历插件功能,支持配置waf规则,开放最大线程30V3.5版本:增加PUT、MOVE、COPY 等等协议,新增急速请求、异步请求等功能,去除全局http请求头V3.6版本:修复POST提交表单协议头、自动跳转、处理Cookie、自动处理旧版插件不兼容等问题

特点稳 定:线程式的程序设计 精简化的代码质量 稀少的崩溃重启率智 能:傻瓜式的配置向导 多样化的插件中心 自动化的启动优化简 约:轻便化的框架设计 简洁化的设计理念 性能式的设计优化高 效:毫秒级的响应速度 深度的Request优化 模块化的加载模式使用须知本工具运行需要安装VC++2010 && .NET4.0本工具仅用于安全测试,非正当使用造成的法律纠纷,与作者无关本工具免费下载和使用,不存在后门或病毒,有可能被杀毒软件误杀如在使用中发现bug,或您有好的意见或建议,请在网站留言给我,加以改进

框架下载:http://pan.baidu.com/s/1i4EXSYp 密码:dsx6

附件:
166 条评论
某人
表情
可输入 255
小哲
2018-01-02 02:10 0 回复

@helentadie t00ls太多水牛了


cn5****@163.com
2017-12-29 09:37 0 回复

拿走了


sircoding
2017-11-09 06:44 0 回复

给力

!


hades
2017-11-02 14:31 0 回复

@8th 怎么打不开了??


brucetg
2017-08-19 19:55 0 回复

表哥,我要试试!


陈浮生
2017-10-12 17:07 0 回复

下一下插件,软件有了,想仿制一个


呼我为神
2017-08-28 19:45 0 回复

我也试试怎么用的


是大方子
2017-08-19 04:32 0 回复

谢谢支持下!!!


wstart
2017-09-21 01:12 0 回复

试试


p4trick
2017-09-21 00:43 0 回复

好东西一起玩


奶酪只有一块
2017-08-28 17:44 0 回复

感谢分享


小呆瓜
2017-09-21 00:30 0 回复

令人窒息


alinew
2017-08-28 07:31 0 回复

正好需要!!下来爽爽


hades
2017-08-18 02:26 0 回复

    


rgh818
2017-09-20 23:26 0 回复

HTTP Fuzzer是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等。


目录