Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.5
ninja
a small build system with a focus on speed
项目地址:https://gitcode.com/gh_mirrors/ni/ninja
免费下载资源
·
Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.5
摘要:现在很多大中型网站都在服务器前段架设了WAF、IPS等过滤设备,常见的SQL注入、XSS、XXE等都会在这一层面被过滤掉,或者给渗透测试造成了各种不方便 。 该工具主要就是生成混淆的测试代码,绕过常见的过滤设备,使用了如下一些常见的混淆方法: Using Case Va
现在很多大中型网站都在服务器前段架设了WAF、IPS等过滤设备,常见的SQL注入、XSS、XXE等都会在这一层面被过滤掉,或者给渗透测试造成了各种不方便。
该工具主要就是生成混淆的测试代码,绕过常见的过滤设备,使用了如下一些常见的混淆方法:
Using Case Variation
Using SQL Comments
Using URL Encoding
Using Dynamic Query Execution
Using Null Bytes
Nesting Stripped Expressions
Exploiting Truncation
Using Non-Standard Entry Points
Combine all techniques above
teenage-mutant-ninja-turtles(忍者神龟)该软件主要包含三个测试项目
1:基于fuzzdb的一些测试Payload
2:Web应用程序错误的数据库(比如返回的错误信息等)
3:Web应用程序中Payload部分可自行修改
下载地址(翻墙)
GitHub 加速计划 / ni / ninja
10.88 K
1.57 K
下载
a small build system with a focus on speed
最近提交(Master分支:21 天前 )
dcefb838
Fix typo: Explaantions -> Explanations 3 个月前
2f19d3a0 - 3 个月前
更多推荐
已为社区贡献1条内容
所有评论(0)