簡介：
HTTP Fuzzer是一款為了評估WEB應用而生的Fuzz（Fuzz是爆破的一種手段）工具，它基於一個簡單的理念，即用給定的Payload去fuzz。它允許在HTTP請求裡注入任何輸入的值，針對不同的WEB應用元件進行多種複雜的爆破攻擊。比如：引數、認證、表單、目錄/檔案、頭部等等。

描述：
在Fuzz請求完成後，目標應用發回來的響應提供了Fuzz請求所造成影響的各種線索。如果發現了異常，就可以確定於異常相關的請求。下面總結了一些響應資訊，這些響應資訊可能指示漏洞條件的存在：HTML狀態碼、響應中的錯誤資訊、響應中包含的使用者輸入、效能下降、請求超時、WEB Fuzzer錯誤資訊、處理或者未處理的異常

功能：
1.遞迴（目錄發掘）、Post資料爆破、頭部爆破
2.返回碼、特徵、行數等等來隱藏結果、排除錯誤
3.URL編碼、多執行緒、偽造UA、偽造代理、多引數fuzz
4.輸出HTML（詳細報告，點選連結檢視內容，POST資料也能閱覽）、多彩輸出

特點：
穩 定：執行緒式的程式設計 精簡化的程式碼質量 稀少的崩潰重啟率
智 能：傻瓜式的配置嚮導 多樣化的外掛中心 自動化的啟動優化
簡 約：輕便化的框架設計 簡潔化的設計理念 效能式的設計優化
高 效：毫秒級的響應速度 深度的Request優化 模組化的載入模式
 

更新歷史： 
V1.7版本：程式重構,修正所有冗餘核心程式碼,自動化外掛式掃描框架，從效能和穩定性上有質的飛越
V2.0版本：外掛新增http頭配置，支援http檔案上傳協議，可一鍵匯入Burp||Fiddler||Charles攔截的http請求包
V3.0版本：重構外掛邏輯，去除length回顯，新增遍歷外掛功能，支援配置waf規則，開放最大執行緒30
V3.5版本：增加PUT、MOVE、COPY 等等協議，新增急速請求、非同步請求等功能，去除全域性http請求頭
V3.6版本：修復POST提交表單協議頭、自動跳轉、處理Cookie、自動處理舊版外掛不相容等問題 
V4.0版本：去除版本升級、修復彩蛋、新增外掛分類、支援dll外掛呼叫、拋棄INI外掛轉為JSON格式、同時支援舊版本外掛匯入

使用須知：

本工具執行需要安裝VC++2010 && .NET4.0
本工具僅用於安全測試，非正當使用造成的法律糾紛，與作者無關
本工具免費下載和使用，不存在後門或病毒，有可能被防毒軟體誤殺
如在使用中發現bug，或您有好的意見或建議，請在網站留言給我，加以改進

案例演示：
如何配置一個可識別Discuz論壇的Fuzzer外掛？
Test404 Fuzz外掛開發案例附三個自寫外掛

其實這個程式應用場景很廣，但是大部分人都拿來做掃描器使用了，關於掃描器我想說幾句：

1. FAQ
2. Q: 為啥掃不出漏洞啊？(ﾟДﾟ≡ﾟдﾟ)!?
3.  
4. A: 掃描器只是提供一個框架，不提供 Poc (其實還是提供了demo poc的), 掃不出洞說明你的 Poc 不夠多不夠牛逼。
5.  
6. Q: POC 哪裡找？
7.  
8. A：上sebug.net,tangscan.com,beebeeto.com兌換.或者自己寫.
9.  

1. 關注最新安全漏洞，寫出可實現批量掃描的poc，接著按照掃描框架的語法格式去編寫，並加入
2.  
3. 1.用http fuzzer做掃描框架不需要花費太多精力，開源的專案很多，我這裡採用http fuzzer,你也可以用其他的
4.  
5. 2.比如去年我在乙方公司做安全研究，當時struct2漏洞剛出來，就有業務需求，對客戶網站掃描併發預警通告。根據漏洞分析，寫出批量payload，按照框架格式編寫，批量掃描五千網站，用十分鐘。做安全應急。這個思路能完美解決
6.  
7. 3.掃描漏洞的多少決定於poc型別、poc數量、poc精確度。和漏洞掃描框架是無關的。

框架下載: https://pan.baidu.com/s/1Stjs7dt7xOFxxNFqyKR0GQ 提取碼: a52e

原文地址： http://caidaome.com/?post=71