FUZZING工具总结(不定时更新)

信息收集的时候使用fuzz比较好一点(其实我一点都不知道这个事实)但是经过一些简单搜索之后发现还是挺多的信息

这里介绍几种常用的fuzz工具

angryFuzzer

https://github.com/ihebski/angryFuzzer

AngryFuzz3r是基于Fuzzedb https://github.com/fuzzdb-project/fuzzdb项目的用于收集信息和发现目标漏洞的测试工具的集合

UrlFuzz3r-> AngryFuzz3r_1

发现Web服务器上的隐藏文件和目录。应用程序尝试通过将它们与给定集合进行比较来查找给定网站的URL相对路径。

特征

1. 从输入文件设置的Fuzz URL
1. 并发相对路径搜索
1. 可配置数量的模糊测试工作者
1. Fuzz CMS ==> Wordpress，Durpal，Joomla
1. 生成有效路径的报告

How to install

Clone

Clone the repository with:

1. $ git clone https://github.com/ihebski/angryFuzzer.git
1. $ cd angryFuzzer
1. $ python angryFuzzer.py

Dependencies

Install the required dependencies with:

1. $ sudo pip install -r requirements.txt

用法

$ python angryFuzzer.py -h
Usage: angryFuzzer.py [options]

Options:
  -h, --helpshow this help message and exit
  -q, --quiet   Silent mode ,only reports
  -u URL, --url=URL  URL of the Target
  -c CMS, --cms=CMS scan CMS ==> wp ,dp
  -w WORDLIST, --wordlist=WORDLIST
Custom wordlist

用默认字典模糊网址

python angryFuzzer.py -u http://127.0.0.1 

Fuzzing CMS（wp：在这个例子中！）

python angryFuzzer.py -u http://127.0.0.1 --cms wp 

模糊自定义Wordlist

python angryFuzzer.py -u http://127.0.0.1 -w fuzzdb/discovery/predictable-filepaths/php/PHP.txt

https://www.ixiacom.com/company/blog/how-use-fuzzing-security-research