文件名称:firefuzzer:自动从code.google.compfirefuzzer导出
文件大小:6.25MB
文件格式:ZIP
更新时间:2024-06-13 10:32:45
Java
概念:在这个过度依赖INTERNET的时代,Web浏览器是大多数全球社区最基本的Internet体验单元。 另外,它也是受外部机构攻击最多的一种。 因此,测试浏览器足够安全的能力至关重要。 因此,为了审核常规Web浏览器中的安全机制,我们计划使用代号为“ FireFuzzer”的模糊器。 模糊测试器(也称为“故障注入器”)通常是一种工具,它通过将随机输入注入WEB应用程序来尝试发现安全漏洞。 如果程序包含可能导致异常,崩溃或服务器错误的漏洞(对于Web应用程序),则可以确定已发现漏洞。 传统的Fuzzer擅长查找缓冲区溢出,DoS,SQL注入,XSS和格式字符串错误。 Firefuzzer有望对网页执行黑盒扫描。 它将定位为通过命令行作为参数传递的网页URL,并将标记HTML表单中的文本框以注入不可接受的数据。 然后,FireFuzzer将注入随机文本数据并提交表单以查看是否生成异常。
【文件预览】:
firefuzzer-master
----.project(369B)
----src()
--------inject.conf(2KB)
--------log4j.properties(331B)
--------org()
----jar-in-jar-loader.zip(7KB)
----.settings()
--------org.eclipse.jdt.core.prefs(629B)
----build()
--------Firefuzzer.jar(3.12MB)
----test(10B)
----README.md(6KB)
----libs()
--------commons-logging-1.1.1.jar(59KB)
--------log4j-1.2.17.jar(478KB)
--------guava()
--------httpclient-4.2.5.jar(423KB)
--------jericho-html-3.3.jar(194KB)
--------httpcore-4.3.jar(276KB)
----build.xml(2KB)
----.classpath(970B)