===================================
0x01 工具介绍
上传漏洞fuzz字典生成脚本。
0x02 安装与使用
1、生成合适的全语言语句,全部中间件,全部操作系统的fuzz字典
python upload-fuzz-dic-builder.py2、生成合适的终端语言为的asp模糊字典
python upload-fuzz-dic-builder.py -l as3、上传文件名为:test,可以上传后缀为jpg,后端语言为php,中间件为apache,操作系统为Windows,输出字典名为upload_filename.txt的fuzz字典
python upload-fuzz-dic-builder.py -n test -a jpg -l php -m apache --os win -o upload_file.txt4、生成时给的上传点相关信息越详细,生成的字母越精确!在使用burp的入侵者模型进行fuzz时将Payload面板中Payload Encoding一栏的URL-encode these characters选项设置为未选状态。
0x03 项目链接下载
原文始发于微信公众号(Web安全工具库):上传漏洞fuzz字典生成脚本 -- upload-fuzz(python3版本)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论