漏洞檢測工具:Peach Fuzzer

jopen 11年前發布 | 49K 次閱讀 Python 安全相關

Peach是一種用Python編寫的 Fuzzer。這種工具有助于發現并公開許多漏洞,并認為是黑客和安全團體中最流行的工具之一。為了利用Peach框架,必須創建Phthon腳本,腳本 中包含了在服務器上執行的fuzzing攻擊的細節。默認情況下,Peach在相同的目錄中放置了一些攻擊例子。為了運行相同的腳本,可以根據你的需要編 輯它們,并利用python 查看這個工具執行操作。你的輸出應該類似于以下這樣(取決于你編寫的腳本):

$ python test-http.py
GET /index.html HTTP/1.0
Host: 192.168.15.77:80

GET /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...AAA
HTTP/1.0
Host: 192.168.15.77:80

GET /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...AAAA
HTTP/1.0
Host: 192.168.15.77:80

上面的輸出是通過運行例子目錄中的一個Peach fuzzer腳本得到的。這個腳本執行簡單的檢查,查看HTTP服務器或服務器上運行的腳本是否可以處理具有長串的請求。

漏洞檢測工具 Peach Fuzzer

項目主頁:http://www.baiduhome.net/lib/view/home/1360114710002

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!