[M] FuzzerHeaders
Общее описание
Используется для фаззинга HTTP заголовков URL. Их список можно найти в bases/fuzzer/headers.txt. Модуль принимает от пользователя список уже известных URL в параметре «--urls-file». Для каждого из них генерируются обращения в которых изменяется только один заголовок за раз. В значение заголовка помещается фраза из bases/fuzzer/evil-value.txt. Считается что интересный URL найден если ответ сервера имеет код 5** или в его теле есть фразы из файла bases/bad-words.txt.
Модуль работает только в raw режиме.
Примеры
Фаззинг заголовков URL:
Опции (* - обязательные)
Имя
По умолчанию
Описание
--urls-file *
Список целевых URL. Их хосты не обязательно должны совпадать.
--proxies
Файл со списком http-proxy.
--retest-re
Регулярное выражение (python.re) для поиска в ответе сервера признака необходимости переотправить запрос. Например «Service Temporarily Unavailable».
--retest-codes
Набор кодов (через запятую) указывающих на то, что запрос нужно отправить заново. Например «502,503».
--headers-file
Файл с http заголовками для включения в заголовки запроса.
--msymbol
@
Маркировочный символ для шаблона поиска.
--delay
0
Задержка между запросами (в секундах). Касается не всех рабочих потоков в целом, а каждого потока в частности.
--threads
10
Количество рабочих потоков
--test
0
Включение тестового режима
--xml-report
0
Путь к xml-отчёту
Last updated
Was this helpful?