[M] FuzzerHeaders
Общее описание
Используется для фаззинга HTTP заголовков URL. Их список можно найти в bases/fuzzer/headers.txt. Модуль принимает от пользователя список уже известных URL в параметре «--urls-file». Для каждого из них генерируются обращения в которых изменяется только один заголовок за раз. В значение заголовка помещается фраза из bases/fuzzer/evil-value.txt. Считается что интересный URL найден если ответ сервера имеет код 5** или в его теле есть фразы из файла bases/bad-words.txt.
Модуль работает только в raw режиме.
Примеры
Фаззинг заголовков URL:
Опции (* - обязательные)
Имя | По умолчанию | Описание |
--urls-file * | Список целевых URL. Их хосты не обязательно должны совпадать. | |
--proxies | Файл со списком http-proxy. | |
--retest-re | Регулярное выражение (python.re) для поиска в ответе сервера признака необходимости переотправить запрос. Например «Service Temporarily Unavailable». | |
--retest-codes | Набор кодов (через запятую) указывающих на то, что запрос нужно отправить заново. Например «502,503». | |
--headers-file | Файл с http заголовками для включения в заголовки запроса. | |
--msymbol | @ | Маркировочный символ для шаблона поиска. |
--delay | 0 | Задержка между запросами (в секундах). Касается не всех рабочих потоков в целом, а каждого потока в частности. |
--threads | 10 | Количество рабочих потоков |
--test | 0 | Включение тестового режима |
--xml-report | 0 | Путь к xml-отчёту |
Last updated