Tutoriales

Vaf: Fuzzer muy avanzado (web)

en el VAF Igualmente habrá un binario vaf_linux_amd64 para usuarios de Linux que ya ha sido compilado por mí, pero no siempre está actualizado.

  • Clone y CD en el repositorio
  • Instalar nim

Linux: instalar

nim con: curl https://nim-lang.org/choosenim/init.sh -sSf | sh y agregando nim al camino

Windows: Descargar

nim de https://nim-lang.org/install_windows.html y ejecutar finish.exe (Es posible que deba retornar a brindar una ventana de cmd para que nim se cargue).

construcción ágil

Se creará un archivo binario vaf en su directorio, sagaz para usar

Utilice VAF

Usar vaf es casquivana. Aquí está el texto de ayuda presente:

Usar:
vaf – fuzzer muy progresista [options]

Opciones:
-h, -Ayuda
-u, –url = URL Seleccione URL, reemplace el radio con Fuzz []-w, –wordlist = WORDLIST Seleccione la directorio de palabras a utilizar
-sc, –status = STATUS define el estado en el que se imprimirá y establece este parámetro en ‘cualquiera’ para imprimir en cualquier estado (predeterminado: 200)
-pr, –prefix = prefijo PREFIX, p. ej. B. establezca esto en / para la detección de contenido si su URL no termina con / (predeterminado 🙂
-sf, -suffix = SUFIJO sufijo, p. ej. B. para extensiones cuando realiza el inspección de contenido (predeterminado 🙂
-pd, –postdata = POSTDATA solo se usa si ‘-m post’ está configurado (predeterminado: )
-m, -method = sufijo METHOD, p. ej. B. Úselo para extensiones cuando realice el inspección de contenido (predeterminado: obtener)
-pif, –printifreflexive imprimir solo si la salida se muestra en la página. Esto es útil para encontrar xss
-ue, -urlencode url codifica los datos del sucesor
-pu, –printurl imprime la URL solicitada

Capturas de pantalla

  • (con cada código de estado impreso con sufijos .php, .html y sin prefijos)
  • (con URL impresa, cualquier código de estado impreso, sufijos .php, .html y sin prefijos)

Ejemplos de

vaf.exe -w listas de palabras_ejemplo short.txt -u https://jsonplaceholder.typicode.com/posts -m post -sc 201 -pd “” título “: “[] “”

vaf.exe -w listas de palabras_ejemplo short.txt -u https://example.org/[] -sf .html

Consejos

  • Unir un final , en el argumento de sufijos o prefijos para probar la palabra sin un sufijo / prefijo como este: -pf .php, o -sf .php,
  • Usar -pif con una serie de cargas efectos xss como una directorio de palabras para encontrar XSS
  • Crea un problema cuando quieras sugerir una función
Mostrar más

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba

Bloqueador de anuncios detectado

Por favor, considere ayudarnos desactivando su bloqueador de anuncios