Peach是一种用Python编写的Fuzzer。这种工具有助于发现并公开许多漏洞,并认为是黑客和安全团体中最流行的工具之一。为了利用Peach框架,必须创建Phthon脚本,脚本中包含了在服务器上执行的fuzzing攻击的细节。默认情况下,Peach在相同的目录中放置了一些攻击例子。为了运行相同的脚本,可以根据你的需要编辑它们,并利用python<script_name>查看这个工具执行操作。你的输出应该类似于以下这样(取决于你编写的脚本):
$pythontest-http.pyGET/index.htmlHTTP/1.0Host:192.168.15.77:80
GET/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...AAAHTTP/1.0Host:192.168.15.77:80
GET/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...AAAAHTTP/1.0Host:192.168.15.77:80
上面的输出是通过运行例子目录中的一个Peachfuzzer脚本得到的。这个脚本执行简单的检查,查看HTTP服务器或服务器上运行的脚本是否可以处理具有长串的请求。
评论