Browser Bruter 基于浏览器的自动化 Web 应用程序渗透测试工具

admin 2024年4月20日00:22:38评论7 views字数 414阅读1分22秒阅读模式

Browser Bruter 基于浏览器的自动化 Web 应用程序渗透测试工具

Browser Bruter 基于浏览器的自动化 Web 应用程序渗透测试工具

它通过控制和运行浏览器以及在输入字段中注入恶意负载来攻击 Web 应用程序。它自动执行将有效负载发送到浏览器中 Web 应用程序的输入字段并将其发送到服务器的过程。

它完全绕过了破坏 HTTP 流量加密的需要,以便在扫描器和入侵者(如BurpSuite、SQLMap 等)中进行模糊测试和插入有效负载。点击此处了解详情

模糊测试后,它会生成一份综合报告,包括渗透测试的所有数据和结果以及 HTTP 流量,该报告可以通过The Browser Bruter 附带的Report Explorer工具查看。

The Browser-Bruter 所有四种攻击模式的工作流程(算法概述)

Browser Bruter 基于浏览器的自动化 Web 应用程序渗透测试工具

Browser Bruter 基于浏览器的自动化 Web 应用程序渗透测试工具

Browser Bruter 基于浏览器的自动化 Web 应用程序渗透测试工具

Browser Bruter 基于浏览器的自动化 Web 应用程序渗透测试工具

工具文档:

https://net-square.com/browserbruter/

项目地址:

https://github.com/netsquare/BrowserBruter

原文始发于微信公众号(Ots安全):Browser Bruter 基于浏览器的自动化 Web 应用程序渗透测试工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月20日00:22:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Browser Bruter 基于浏览器的自动化 Web 应用程序渗透测试工具https://cn-sec.com/archives/2635345.html

发表评论

匿名网友 填写信息