它通过控制和运行浏览器以及在输入字段中注入恶意负载来攻击 Web 应用程序。它自动执行将有效负载发送到浏览器中 Web 应用程序的输入字段并将其发送到服务器的过程。
它完全绕过了破坏 HTTP 流量加密的需要,以便在扫描器和入侵者(如BurpSuite、SQLMap 等)中进行模糊测试和插入有效负载。点击此处了解详情
模糊测试后,它会生成一份综合报告,包括渗透测试的所有数据和结果以及 HTTP 流量,该报告可以通过The Browser Bruter 附带的Report Explorer工具查看。
The Browser-Bruter 所有四种攻击模式的工作流程(算法概述)
工具文档:
https://net-square.com/browserbruter/
项目地址:
https://github.com/netsquare/BrowserBruter
原文始发于微信公众号(Ots安全):Browser Bruter 基于浏览器的自动化 Web 应用程序渗透测试工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论