Peach Fuzzer漏洞检测工具
Peach是一种用Python编写的 Fuzzer。这种工具有助于发现并公开许多漏洞,并认为是黑客和安全团体中最流行的工具之一。为了利用Peach框架,必须创建Phthon脚本,脚本 中包含了在服务器上执行的fuzzing攻击的细节。默认情况下,Peach在相同的目录中放置了一些攻击例子。为了运行相同的脚本,可以根据你的需要编 辑它们,并利用python <script_name>查看这个工具执行操作。你的输出应该类似于以下这样(取决于你编写的脚本):
$ python test-http.py
GET /index.html HTTP/1.0
Host: 192.168.15.77:80
GET /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...AAA
HTTP/1.0
Host: 192.168.15.77:80
GET /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...AAAA
HTTP/1.0
Host: 192.168.15.77:80
上面的输出是通过运行例子目录中的一个Peach fuzzer脚本得到的。这个脚本执行简单的检查,查看HTTP服务器或服务器上运行的脚本是否可以处理具有长串的请求。
评论
cvechecker漏洞检测工具
cvechecker将检查你的系统和已安装的软件,并报告可能存在的漏洞。通过匹配CVE数据库。快速开始初始化SQLite3数据库~#cvechecker-i加载CVE和版本匹配规则~$pullcves
cvechecker漏洞检测工具
0
LAPSE+Java应用漏洞检测工具
OWASPLAPSE项目是为开发人员和安全审计人员设计的JAVAEE应用程序漏洞检测工具。LAPSE+是一个安全扫描器主要用来检测JAVAEE应用程序的不可信数据注入漏洞。 LAPSE项目的目标是提供
LAPSE+Java应用漏洞检测工具
0
PHPSecurityScannerPHP代码漏洞检测工具
PHPSecurityScanner这个工具能够扫描PHP代码中是否有存在漏洞。采用MySQL数据库存储搜索模型和搜索结果。该工具能够扫描文件系统中的任何目录。
PHPSecurityScannerPHP代码漏洞检测工具
0
PHPSecurityScannerPHP代码漏洞检测工具
PHPSecurityScanner这个工具能够扫描PHP代码中是否有存在漏洞。采用MySQL数据库
PHPSecurityScannerPHP代码漏洞检测工具
0
Log4j2 漏洞检测工具清单
距离Log4j2漏洞公开已经过去一个月了,它所造成的严重影响已经不需要我们重复提及了。随着时间的推移,新的漏洞会不断出现,旧的漏洞会不断消失,而这个Log4j2中的RCE漏洞可能需要好几年的时间才能得到解决。所以,...
Bypass
0