AWVS-HTTP Fuzzer使用教程

时间:2024-05-24 07:20:45

一、AWVS代理设置

设置代理IP地址127.0.0.1 端口号8080,点击Apply
AWVS-HTTP Fuzzer使用教程

二、AWVS模糊测试(**)

第一步:把webshell放在phpstudy的WWW目录下
AWVS-HTTP Fuzzer使用教程
第二步,打开火狐浏览器,开启本地代理
AWVS-HTTP Fuzzer使用教程

第三步:打开AWVS抓包功能,抓取数据包
点击start开始
AWVS-HTTP Fuzzer使用教程
第四步:打开webshell界面,随便输入密码123456
AWVS-HTTP Fuzzer使用教程
这时候AWVS会出现咱们刚刚访问的数据包AWVS-HTTP Fuzzer使用教程

第五步:将红框中的IP地址导入进HTTP Fuzzer中
AWVS-HTTP Fuzzer使用教程

第六步:在HTTP Fuzzer中测试,添加字典
首先点击加号,添加**字典文件,选择字典**(file generator)
AWVS-HTTP Fuzzer使用教程
选中**标记,单击filename添加字典文件
AWVS-HTTP Fuzzer使用教程
找到字典文件并打开
AWVS-HTTP Fuzzer使用教程
选中需要**的位置,添加**标记
AWVS-HTTP Fuzzer使用教程
添加成功如下图,添加成功之后,点击start开始**
AWVS-HTTP Fuzzer使用教程

点击start开始
AWVS-HTTP Fuzzer使用教程
因为23867字节与前面的字节不一样的长度,并且后面都是14844字节,猜测密码就是412587
登陆测试,正确
AWVS-HTTP Fuzzer使用教程
注意:AWVS的**不是很好用,有的时候会**错误,而且**成功之后,就登陆进去了,后面的测试则不准确了。