零.前言:
一些大型SRC,对于大量的目标,一般的扫描器不能全方面地进行扫描,于是我便编写了一款HTTP Fuzzer 工具,联动W13scan+Xray,主动+被动!
一.介绍:
HTTP Fuzzer 工具是一款批量评估web应用安全的程序,内置爬虫扫描!能有效地联动Xray,W13scan,并且都是全自动设置的,解放了你的双手.
二.功能:
调用Payload进行多线程Fuzz,插件兼容Test404的插件,不需要重新编写(内置100插件)!
联动W13scan.Xray,全自动配置,不需要你手动联动,快速探测目标Cms指纹,流量扫描!
三.使用须知&环境:
需要Python3环境(W13scan由Python编写)
联动Xray时切记要先导入Xray的CA证书,否则不给你结果的!
别忘了配置Xray的config.yaml文件,第208~212行你需要自行设置,否则可能会不给你返回信息
联动过一次Xray记得更改保存的html文件,不然会不给扫,扫描完请自行关闭代理!
如在使用中发现bug,或您有好的意见或建议,请在论坛私信我,加以改进!
四.源码下载&功能展示:
源码内置Winodws版 Xray,查毒链接:https://virusscan.jotti.org/zh-CN/filescanjob/srdzr7tti6
源码下载: HTTP Fuzzer 源码.rar (1.9 MB)
**内置的Xray下载:xray.rar (9.6 MB)
(xray太大了,只好分开打包,下载完请放在/Config/目录下)**