[M] FuzzerHeaders

Общее описание

Используется для фаззинга HTTP заголовков URL. Их список можно найти в bases/fuzzer/headers.txt. Модуль принимает от пользователя список уже известных URL в параметре «--urls-file». Для каждого из них генерируются обращения в которых изменяется только один заголовок за раз. В значение заголовка помещается фраза из bases/fuzzer/evil-value.txt. Считается что интересный URL найден если ответ сервера имеет код 5** или в его теле есть фразы из файла bases/bad-words.txt.

Модуль работает только в raw режиме.

Примеры

Фаззинг заголовков URL:

./ws.py FuzzerHeaders --urls-file bases/demo/fuzzer-headers.txt

Опции (* - обязательные)

Имя	По умолчанию	Описание
--urls-file *		Список целевых URL. Их хосты не обязательно должны совпадать.
--proxies		Файл со списком http-proxy.
--retest-re		Регулярное выражение (python.re) для поиска в ответе сервера признака необходимости переотправить запрос. Например «Service Temporarily Unavailable».
--retest-codes		Набор кодов (через запятую) указывающих на то, что запрос нужно отправить заново. Например «502,503».
--headers-file		Файл с http заголовками для включения в заголовки запроса.
--msymbol	@	Маркировочный символ для шаблона поиска.
--delay	0	Задержка между запросами (в секундах). Касается не всех рабочих потоков в целом, а каждого потока в частности.
--threads	10	Количество рабочих потоков
--test	0	Включение тестового режима
--xml-report	0	Путь к xml-отчёту