freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

VAF:一款功能强大的高级Web模糊测试工具
2021-05-01 14:28:07

关于VAF

VAF是一款功能强大的高级Web模糊测试工具,广大研究人员可以使用VAF来对Web应用程序进行模糊测试。

工具安装&编译

广大研究人员需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/d4rckh/vaf.git

接下来,我们需要从nim-long.org下载并安装nim:

nimble build

此时,我们的目录下将会创建出一个名为vaf.exe文件,接下来我们就可以直接双击并使用VAF了。

VAF使用

VAF的使用非常简单,下面给出的是当前版本VAF支持的功能选项:

Usage:

  vaf - very advanced fuzzer [options]

 

Options:

  -h, --help

  -u, --url=URL              选择URL,使用[]替换待模糊测试的位置

  -w, --wordlist=WORDLIST    选择需要使用的字典

  -sc, --status=STATUS        设置需要输出的状态码,设置为“any”将输出所有状态码(默认为200)

  -pr, --prefix=PREFIX        设置前缀(默认为空)

  -sf, --suffix=SUFFIX         设置后缀(默认为空)

  -pd, --postdata=POSTDATA   仅在设置了“-m post”时使用(默认为{})

  -pif, --printifreflexive       仅输出映射在页面中的内容,可用于寻找XSS漏洞

  -ue, --urlencode           对Payload进行URL编码

  -pu, --printurl            打印请求的URL地址

工具运行截图

工具会输出所有页面返回的状态码以及后缀.php或.html,并且不会输出前缀信息。

工具会输出URL地址以及每一个页面返回的状态码,包含后缀.php或.html,并且不会输出前缀信息。

工具执行POST数据模糊测试。

工具使用样例

对POST数据进行模糊测试:

vaf.exe -w example_wordlists\short.txt -u https://jsonplaceholder.typicode.com/posts -m post -sc 201 -pd "{\"title\": \"[]\"}"

对GET URL进行模糊测试:

vaf.exe -w example_wordlists\short.txt -u https://example.org/[] -sf .html

工具提示

在suffixes或prefixes参数中添加一个尾随符,尝试不带任何后缀/前缀的单词,如:-pf.php或-sf.php。

使用-pif和一堆XSS Payload作为字典列表来查找XSS漏洞。

项目地址

VAF:https://github.com/d4rckh/vaf

# 模糊测试 # 模糊测试工具
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录