https://github.com/l3m0n/WebFuzzAttack

web模糊测试 - 将漏洞可能性放大
https://github.com/l3m0n/WebFuzzAttack

Last synced: 21 days ago
JSON representation

web模糊测试 - 将漏洞可能性放大

• Host: GitHub
• URL: https://github.com/l3m0n/WebFuzzAttack
• Owner: l3m0n
• Created: 2019-04-19T03:16:12.000Z (over 5 years ago)
• Default Branch: master
• Last Pushed: 2019-04-23T04:53:00.000Z (over 5 years ago)
• Last Synced: 2024-11-17T06:36:54.202Z (25 days ago)
• Size: 2.93 KB
• Stars: 148
• Watchers: 13
• Forks: 13
• Open Issues: 1
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - l3m0n/WebFuzzAttack - web模糊测试 - 将漏洞可能性放大 (Others)

README

        
# web fuzz attack

对于传统的SQL注入、命令执行等漏洞，相信有很多扫描器已经有所集成。但是对于从中延伸出来的攻击，总会有所缺少，相信这些补充能提高渗透的成功几率。

- 比如参数中有存在json字符串，肯定有人是想利用fastjson、jackson等漏洞利用

- 再比如文件上传，现在仅仅只是一些解析脚本拿到webshell吗？背后可能还存在ImageTragick、Ghostscript等一些处理导致问题，亦或者可以上传html导致xss，或者是pdf导致任意url跳转，或者是xls，docx导致xxe等等

- 或者是一些cookie中带来的问题，比如shiro反序列化等等

以后慢慢收集更新，欢迎大家在issue提交其他的一些攻击点，对fuzz将会有所帮助。

参考:

https://github.com/modzero/mod0BurpUploadScanner