抓到数据包后要fuzz某个参数(接口,参数等)进行测试
例如对这个数据包进行fuzz 可以利用FUFF工具进行测试
fuff -request file.req -request-proto http -w /opt/xx/dictionary -mc all -sf 36
参数解释
request --file containing the raw http request
-request-proto protocol to use along with raw request ( default:https)
-mc match 403,404,200,302,405等
-sf top when > 95% of responses return 403 Forbidden (default: false)
利用fuff分别利用GET方式测试域名路径
fuff -u http://xx/FUZZ -w /opt/xx -mc all -sf xx # get方式进行爆破
利用gobuster进行get和post进行爆破
gobuster -u https://xx -w -t 100 -m POST #主要是利用-m进行设置GET和POST的方式进行
利用arjun测试某个页面的接口参数
参数设置 :
1.是json还是其他类型的参数
2.设置测试域名
arjun -m JSON -u http://xx/api/html2pdf #进行探测
