正文

BurpSuite文件上传漏洞Fuzz插件 (3月4日更新)

admin
admin V管理员 /0 评论 /128 阅读
0305
此篇文章发布距今已超过56天,您需要注意文章的内容或图片是否可用!

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。个人微信:ivu123ivu

0x01 工具介绍

本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload

0x02 安装与使用

  1. 一、拦截文件上传请求

  2. 二、右键请求内容 → "Send to Intruder"

  3. 三、Positions内将Content-Disposition开始,到文件内容结束的数据作为fuzz对象,如图

  4. 四、在Intruder的"Payloads"标签中选择:

    Payload type: Extension-generated Select generator: upload_auto_fuzz

  5. 五、取消Payload encoding选择框,如图

· 


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客