授权协议: MIT
开发语言: Python
操作系统: 跨平台
收录时间: 2013-02-06
提 交 者: 红薯

Peach是一种用Python编写的 Fuzzer。这种工具有助于发现并公开许多漏洞,并认为是黑客和安全团体中最流行的工具之一。为了利用Peach框架,必须创建Phthon脚本,脚本 中包含了在服务器上执行的fuzzing攻击的细节。默认情况下,Peach在相同的目录中放置了一些攻击例子。为了运行相同的脚本,可以根据你的需要编 辑它们,并利用python <script_name>查看这个工具执行操作。你的输出应该类似于以下这样(取决于你编写的脚本):

$ python test-http.py
GET /index.html HTTP/1.0
Host: 192.168.15.77:80

GET /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...AAA
HTTP/1.0
Host: 192.168.15.77:80

GET /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...AAAA
HTTP/1.0
Host: 192.168.15.77:80

上面的输出是通过运行例子目录中的一个Peach fuzzer脚本得到的。这个脚本执行简单的检查,查看HTTP服务器或服务器上运行的脚本是否可以处理具有长串的请求。

展开阅读全文

Peach Fuzzer 的相关资讯

还没有任何资讯

Peach Fuzzer 的相关博客

Rocket - tilelink - Fuzzer

https://mp.weixin.qq.com/s/hAKpZHy0IU6_XEvctfkHOA 简单介绍Fuzzer的实现。 1. IDMapGenerator 功能类似于IDPool,用于记录...

afl fuzzer 源代码阅读

1. 首先从main() 函数开说吧 1 /* Main entry point */ 2 3 int main(int argc, char** argv) { 4 5 ...

0x3 Python教程:Fuzzer

本文将演示如何利用Python创建自定义模糊器脚本。在执行漏洞利用研究和开发时,利用脚本语言发送不同数量的输入以尝试导致应用...

使用Peach简化Socket网络通讯协议开发

Peach是基于DotNetty的Socket网络通讯帮助类库,可以帮助开发者简化使用DotNetty,关于DotNetty可参考我之前的这篇文章。 Pe...

[dotnet core]使用Peach简化Socket网络通讯协议开发

Peach是基于DotNetty的Socket网络通讯帮助类库,可以帮助开发者简化使用DotNetty,关于DotNetty可参考我之前的这篇文章。 Pe...

ref:一系列用于Fuzzing学习的资源汇总

ref:http://www.freebuf.com/articles/rookie/169413.html 一系列用于Fuzzing学习的资源汇总 secist2018-04-30共185833人围观...

渗透测试常用Python工具全集

如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试 Python ! 网络 Scapy , Scapy3k : 发送、嗅探、解析和伪造网络数据...

分享:关于安全性测试工具小要点

有一篇关于安全性测试工具的文章:《Gunfight at The OK Button》。

连载02-《模糊测试 强制性安全漏洞发掘》

导读 Keynote 本系列连载带领大家拆书阅读《模糊测试 强制性安全漏洞发掘》。 模糊测试方法在渗透测试中发挥了巨大作用,其自...

VUzzer: Application-aware Evolutionary Fuzzing

题目:VUzzer: Application-aware Evolutionary Fuzzing 作者:Sanjay Rawat, Vivek Jain, Ashish Kumar, Lucian Cojocar, C...

Peach Fuzzer 的相关问答

还没有任何问答,马上提问

评论 (2)

加载中
Phthon脚本???
08/16 10:54
回复
举报
打分: 较差
没有找到 PEACH builder . 无法具体实施。请提供具体的 。
2017/03/14 16:09
回复
举报
更多评论
2 评论
37 收藏
分享
在线直播报名
返回顶部
顶部