0x01 工具介绍
Upload_Super_Fuzz_Gui 是一款专业的文件上传安全测试工具,通过自动生成多样化的绕过Payload,帮助安全研究人员和开发者检测潜在风险。其直观界面和强大功能,如后缀绕过、Content-Type变形和WAF绕过技术,使测试更高效。独创GUI界面实时展示Payload与响应,代理调试+结果排序一气呵成!
下载地址:
https://github.com/7797777977/Upload_Super_Fuzz_Gui
0x02 功能简介
- 多样化 Payload 生成
- 文件后缀绕过(如
.php、.asp等) - Content-Disposition 字段绕过。
- Content-Type 变形(如伪造 MIME 类型)
- WAF 绕过技术
- 魔术字节伪造(文件头伪装)
- 特殊字符和编码技巧。
- 文件内容欺骗(如伪装合法文件内容)
- 配置文件上传绕过(如
.htaccess、web.config)
- 文件后缀绕过(如
- 灵活的代理支持
- 支持自定义代理服务器,方便匿名测试。
- 可启用或禁用代理,适配多种网络环境模拟
- 直观的用户界面
- 简洁现代的 GUI 设计,操作直观
- 实时显示测试进度,便于监控
- 测试结果以可排序表格呈现,清晰展示 Payload 和响应信息
- 多种文件类型测试
- 支持常见服务器端脚本测试,包括 PHP、ASP、ASPX、JSP 等
- 模拟多种文件上传场景,覆盖广泛的漏洞测试需求
0x03更新说明
增加https协议检测 支持https协议可以选择语言 php asp aspx jsp all 精准测试
0x04 使用介绍
📦开箱即用
0x05 https://github.com/7797777977/Upload_Super_Fuzz_Gui
原文始发于微信公众号(渗透安全HackTwo):文件上传绕过FuzzGUI工具 可视化Fuzz一键生成百种绕过Payload|工具分享
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论