[M] FuzzerHeaders

Общее описание

Используется для фаззинга HTTP заголовков URL. Их список можно найти в bases/fuzzer/headers.txt. Модуль принимает от пользователя список уже известных URL в параметре «--urls-file». Для каждого из них генерируются обращения в которых изменяется только один заголовок за раз. В значение заголовка помещается фраза из bases/fuzzer/evil-value.txt. Считается что интересный URL найден если ответ сервера имеет код 5** или в его теле есть фразы из файла bases/bad-words.txt.

Модуль работает только в raw режиме.

Примеры

Фаззинг заголовков URL:

./ws.py FuzzerHeaders --urls-file bases/demo/fuzzer-headers.txt

Опции (* - обязательные)

Имя

По умолчанию

Описание

--urls-file *

Список целевых URL. Их хосты не обязательно должны совпадать.

--proxies

Файл со списком http-proxy.

--retest-re

Регулярное выражение (python.re) для поиска в ответе сервера признака необходимости переотправить запрос. Например «Service Temporarily Unavailable».

--retest-codes

Набор кодов (через запятую) указывающих на то, что запрос нужно отправить заново. Например «502,503».

--headers-file

Файл с http заголовками для включения в заголовки запроса.

--msymbol

@

Маркировочный символ для шаблона поиска.

--delay

0

Задержка между запросами (в секундах). Касается не всех рабочих потоков в целом, а каждого потока в частности.

--threads

10

Количество рабочих потоков

--test

0

Включение тестового режима

--xml-report

0

Путь к xml-отчёту