Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.5

摘要

Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.5

现在很多大中型网站都在服务器前段架设了WAF、IPS等过滤设备,常见的SQL注入、XSS、XXE等都会在这一层面被过滤掉,或者给渗透测试造成了各种不方便

该工具主要就是生成混淆的测试代码,绕过常见的过滤设备,使用了如下一些常见的混淆方法:

Using Case Variation Using SQL Comments Using URL Encoding Using Dynamic Query Execution Using Null Bytes Nesting Stripped Expressions Exploiting Truncation Using Non-Standard Entry Points Combine all techniques above 

teenage-mutant-ninja-turtles(忍者神龟)该软件主要包含三个测试项目

1:基于fuzzdb的一些测试Payload 2:Web应用程序错误的数据库(比如返回的错误信息等) 3:Web应用程序中Payload部分可自行修改

下载地址(翻墙)

Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.5

现在很多大中型网站都在服务器前段架设了WAF、IPS等过滤设备,常见的SQL注入、XSS、XXE等都会在这一层面被过滤掉,或者给渗透测试造成了各种不方便

该工具主要就是生成混淆的测试代码,绕过常见的过滤设备,使用了如下一些常见的混淆方法:

Using Case Variation Using SQL Comments Using URL Encoding Using Dynamic Query Execution Using Null Bytes Nesting Stripped Expressions Exploiting Truncation Using Non-Standard Entry Points Combine all techniques above 

teenage-mutant-ninja-turtles(忍者神龟)该软件主要包含三个测试项目

1:基于fuzzdb的一些测试Payload 2:Web应用程序错误的数据库(比如返回的错误信息等) 3:Web应用程序中Payload部分可自行修改

下载地址(翻墙)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: