网络攻防之——Fuzz工具

FUzz是一个模糊测试工具

模糊测试是漏洞挖掘过程中重要的一步

bed.pl

Bed是一个纯文本协议的Fuzz工具，能够检查常见的漏洞，如缓冲区溢出，格式串漏洞，整数溢出等。

Fuzz_ipv6

这是THC出品的针对IPV6协议的模糊测试工具

0hrwurm

这是一个迷你的对RTP的fuzz工具，主要针对SIP通信的fuzz

powerfuzzer

是一个有图形化界面的工具，

burpsuite等web代理工具也具有相应的fuzz能力

wfuzz

针对web应用的模糊测试工具，可以进行web应用暴力猜解，也支持对网站目录，登录信息，应用资源文件等的暴力猜解，还可以进行get及post参数的猜解，sql注入，xss漏洞的测试等。该工具所有功能都依赖于字典。

Xsser

xsser是对xss的漏洞发掘

输入xsser –gtk可以打开xsser的一个图形界面

该工具主要是针对某个页面或某个点进行xss的测试，来看是否有xss的漏洞

找cookie的过程有些波折，跟视频上讲的不一样。最终发现在登录的界面内右击，选择View Page_Info打开界面，选择Security，里面有View Cookies选项，可以查看cookies：

由找到的cookies，按照视频中输入命令：

xsser -u "http://222.28.136.37/dvwa/vulnerabilities/xss_r/?name=" --cookie="PHPSESSID=4e01f0edcc8fe44cd155782c04a7f3ec;security=low" -v