Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.5

Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.5

2012-09-14 09:51 作者:网络 来源:黑客x档案 浏览: 147 次

摘要:现在很多大中型网站都在服务器前段架设了WAF、IPS等过滤设备，常见的SQL注入、XSS、XXE等都会在这一层面被过滤掉，或者给渗透测试造成了各种不方便 。 该工具主要就是生成混淆的测试代码，绕过常见的过滤设备，使用了如下一些常见的混淆方法： Using Case Va

更多 0

现在很多大中型网站都在服务器前段架设了WAF、IPS等过滤设备，常见的SQL注入、XSS、XXE等都会在这一层面被过滤掉，或者给渗透测试造成了各种不方便。

该工具主要就是生成混淆的测试代码，绕过常见的过滤设备，使用了如下一些常见的混淆方法：

Using Case Variation
Using SQL Comments
Using URL Encoding
Using Dynamic Query Execution
Using Null Bytes
Nesting Stripped Expressions
Exploiting Truncation
Using Non-Standard Entry Points
Combine all techniques above 

teenage-mutant-ninja-turtles(忍者神龟)该软件主要包含三个测试项目

1：基于fuzzdb的一些测试Payload
2：Web应用程序错误的数据库（比如返回的错误信息等）
3：Web应用程序中Payload部分可自行修改

下载地址（）