正在阅读:

AWVS应用之HTTP Fuzzer

16,890

0×01 简介

Awvs是一款很出名的web安全扫描器,可以识别90%以上的web安全漏洞,比如sql注入,xss等等,同时他还有一些其它的用途,比如说本文所讲的进行web表单破解。

0×02 HTTP Fuzzer

很多时候在web下做爆破工作的工具也有很多,AWVS其中的一个模块提供这样的功能,但是不仅仅只限于这样的工作.

首先所有的工具都需要获取HTTP数据包,他是重放浏览器操作的基础.既然是爆破,那么我们肯定是要先进行登录的了.

这里我用DVWA做演示,他包含在OWASP Broken Web Application的ISO中,当然你也可以从官方获取他的副本.

DVWA的登录首页:

dvwa登陆页

LiveHttp抓包:

LiveHttp抓包

在HTTP Fuzzer填入刚抓的登录过程的HTTP数据包:

HTTP Fuzzer

在Generator中可以看到很多方式,可以使用AWVS自带的生成器,也可以选择File Generator来使用自己生成的字典.还可以设定是否编码.

最后在需要穷举的地方指定变量,对应的是你Generator的name属性.图中的蓝色字体部分.设定完成后的如下:

Generator

我们还需要设置过滤器,在Fuzz Filter选项中,规则描述随意填写,主要是类型,有Include(包含)Exlude(排除)两种类型.在应答(Apply to)中还可以设定判断的类型,是所有Response的数据还是HTTP状态码(Basic验证方式).这就由个人来取舍了,很多判断错误的页面会302.设置完成别忘记Add,图示如下:

Fuzz Filter

最后就可以start开始了.

0×03 总结

和Burp一样,一个强大的web渗透工具框架当然不会仅仅只有这一小点用处,大家多多交流他的应用吧~

0×04 相关链接

Acunetix Web Vulnerability Scanner 8.x 破解版(20130308)

利用BurpSuite暴力破解表单

原文地址:http://www.freebuf.com/articles/4442.html

目前有:3条访客评论,博主回复1

  1. 环法
    2013-07-01 10:07

    博客不错,路过顶

  2. winpa
    2013-07-02 23:04

    问个问题,“Login Failed”在http header找不到,是从页面上直接看到的吗?

  3. e
    2017-05-19 13:26

    [/流汗] [/流汗] [/坏笑] [/坏笑] [/撇嘴] [/撇嘴] [/大兵] [/大兵] [/流泪] [/流泪] [/发呆] [/发呆] [/抠鼻] [/抠鼻] [/吓到] [/吓到] [/偷笑] [/偷笑] [/得意] [/得意] [/呲牙] [/呲牙] [/亲亲] [/亲亲] [/疑问] [/疑问] [/调皮] [/调皮] [/可爱] [/可爱] [/白眼] [/白眼] [/难过] [/难过] [/愤怒] [/愤怒] [/惊讶] [/惊讶] [/鼓掌] [/鼓掌]

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌