推广 热搜: 行业  机械  设备    系统  教师  经纪  参数    蒸汽 

VAF:一款功能强大的高级Web模糊测试工具

   日期:2024-11-10     移动:http://gzhdwind.xhstdz.com/mobile/quote/67534.html

VAF是一款功能强大的高级Web模糊测试工具,广大研究人员可以使用VAF来对Web应用程序进行模糊测试。

VAF:一款功能强大的高级Web模糊测试工具

广大研究人员需要使用下列命令将该项目源码克隆至本地:

接下来,我们需要从nim-long.org下载并安装nim:

此时,我们的目录下将会创建出一个名为vaf.exe文件,接下来我们就可以直接双击并使用VAF了。

VAF的使用非常简单,下面给出的是当前版本VAF支持的功能选项:

工具会输出所有页面返回的状态码以及后缀.php或.html,并且不会输出前缀信息。

工具会输出URL地址以及每一个页面返回的状态码,包含后缀.php或.html,并且不会输出前缀信息。

工具执行POST数据模糊测试。

对POST数据进行模糊测试:

对GET URL进行模糊测试:

工具提示

在suffixes或prefixes参数中添加一个尾随符,尝试不带任何后缀/前缀的单词,如:-pf.php或-sf.php。

使用-pif和一堆XSS Payload作为字典列表来查找XSS漏洞。

本文地址:http://gzhdwind.xhstdz.com/quote/67534.html    物流园资讯网 http://gzhdwind.xhstdz.com/ , 查看更多

特别提示:本信息由相关用户自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。


0相关评论
相关最新动态
推荐最新动态
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  鄂ICP备2020018471号