Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.5

made · 发表于 2012-9-14 09:22:29

现在很多大中型网站都在服务器前段架设了WAF、IPS等过滤设备，常见的SQL注入、XSS、XXE等都会在这一层面被过滤掉，或者给渗透测试造成了各种不方便。
该工具主要就是生成混淆的测试代码，绕过常见的过滤设备，使用了如下一些常见的混淆方法：

[PHP] 纯文本查看 复制代码

Using Case Variation
Using SQL Comments
Using URL Encoding
Using Dynamic Query Execution
Using Null Bytes
Nesting Stripped Expressions
Exploiting Truncation
Using Non-Standard Entry Points
Combine all techniques above

teenage-mutant-ninja-turtles(忍者神龟)该软件主要包含三个测试项目

[PHP] 纯文本查看 复制代码

1：基于fuzzdb的一些测试Payload
2：Web应用程序错误的数据库（比如返回的错误信息等）
3：Web应用程序中Payload部分可自行修改

下载地址：

游客，如果您要查看本帖隐藏内容请回复

qq420552026 · 发表于 2012-9-14 10:54:12

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2012-9-14 18:22:20

提示: 作者被禁止或删除内容自动屏蔽

Atom · 发表于 2012-9-14 23:49:01

谢谢楼主分享。

love · 发表于 2012-9-16 14:46:38

谢了啊现在注入漏洞有点少了样是不是啊

love · 发表于 2012-9-16 14:58:20

为什么下在下来没有exe文件啊

xxxav · 发表于 2012-9-16 16:31:55

围观···················

techminister · 发表于 2012-9-17 06:30:13

支持来看看！！！

wkw · 发表于 2012-9-26 10:19:00

好奇的说

hackmls6 · 发表于 2012-9-29 22:06:55

这东西找了好久勒,谢谢!!

qq420552026 qq420552026 当前离线积分 329 头像被屏蔽该用户从未签到	发表于 2012-9-14 10:54:12 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
qq420552026 qq420552026 当前离线积分 329 头像被屏蔽该用户从未签到
	回复支持反对使用道具举报

禽兽该用户已被删除	发表于 2012-9-14 18:22:20 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
禽兽该用户已被删除
	回复支持反对使用道具举报

[工具专区] Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.5

指导单位

旗下站点

联系我们