简介
Yakit的Web Fuzzer模块支持用户自定义HTTP原文发送请求。为了让用户使用简单,符合直觉,只需要关心数据相关信息,Yakit后端(yaklang)做了很多工作。
首先我们先来学习重放请求的操作,在日常工作中可以使用 Web Fuzzer进行请求与响应的消息验证分析,比如修改请求参数,验证输入的漏洞;修改请求参数,验证逻辑越权;从拦截历史记录中,捕获特征性的请求消息进行请求重放。
重放的操作步骤
我们先进入项目,然后进入MITM模块:
然后免配置启动:
启动之后手动劫持一个网站:
当然如果这里没有手动劫持,在历史记录里面也可以右键发送到we bfuzzer。
然后再web fuzzer界面里面直接操作即可:
在这个界面可以无限发送请求了,这样就可以无限重放了。
爆破的操作步骤
使用过Burp Suite的同学都知道,它有一个Intruder模块,它的核心其实并不是某一个功能,而是一整套的操作流:
1.劫持数据包
2.发送到Intruder
3.清除占位符,添加新的占位符
4.为占位符设置一个值序列,如字典,多行字符串,一串数字等
5.设置爆破模式,开始爆破
我们发现,后面几步是很繁琐的,很多时候大家花了大功夫的时间在设置上。
那么有没有更好的方法来完成呢?答案是肯定的,Yakit 使用了一种全新的方法,可以直接在Web fuzzer模块中完成重放与爆破两种工作,更轻松地实现批量发包模糊测试。接下来我们看看实际的操作步骤。
准备工作都一样,我们去历史记录里面找一个登录接口:
接下来我们看到这么一个页面:
比如这个地方我们要爆密码,我们就需要选中密码,然后插入本地文件就行:
然后选择文件:
插入标签之后的样子:
然后点击发送即可:
点击对应的请求,在响应体里面确定是否真的成功:
这样就可以直接爆破了,确实比burp简单多了,多个字段也是可以的。
也可以通过配置来做一些个性化配置,比如线程:
重放和爆破的用法就分享到这里,后续技巧继续分享!
