正文

websocket爆破工具 wsfuzz

admin
admin V管理员 /0 评论 /61 阅读
1111
此篇文章发布距今已超过73天,您需要注意文章的内容或图片是否可用!

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

渗透测试中偶尔会遇到需要对websocket进行ID遍历,或者爆破等操作,就顺手做了一个基础工具。

0x02 安装与使用

1、使用方法
go run . fuzz -f req.txt
2、其他说明
工具会自动忽略证书限制工具仅使用数字ID作为爆破规则,如果需要其他字符需要对工具进行修改例子中需要填充的位置使用了{CG}进行标记req.txt 中 GET PATH HTTP/1.1 与 headers需要一个空行,详情查看ex_req.txt

0x03 项目链接下载


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下