Fuzz测试

Fuzz 模糊测试-前置知识&应用

1、什么是 Fuzz

一种基于黑盒的自动化软件模糊测试技术, 简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试。

2、Fuzz 的核心思想

口令 Fuzz(弱口令)目录 Fuzz(漏洞点)参数 Fuzz(利用参数)PayloadFuzz(Bypass)

3、Fuzz 应用场景

爆破用户口令爆破敏感目录爆破文件地址爆破未知参数名 Payload 测漏洞（绕过等也可以用）在实战黑盒中，目标有很多没有显示或其他工具扫描不到的文件或目录等，我们就可以通过大量的字典 Fuzz 找到的隐藏的文件进行测试。

4、Fuzz 项目

fuzzdb fuzzDicts SecLists

5、常规测试

通过爆破猜测信息像御剑那种目录扫描工具就是利用了 Fuzz 测试的原理

Fuzz 技术-用户口令-常规&模块&JS 插件

利用 jsEncrypter 对明文进行加密

https://github.com/whwlsfb/BurpCrypto

Fuzz 技术-目录文件-目录探针&文件探针

使用字典对目录进行 Fuzz，通过返回码、长度猜测是否存在某目录/文件

可以看到虽然状态码都一样，但长度不一样，说明该目录下面有文件内容

Fuzz 技术-未知参数名-文件参数&隐藏参数

和猜目录类似，这里对参数名进行猜测爆破。

从这个案例中可以看到虽然状态码都是 200，但长度不一样，返回的内容有区别，以此，可以判断出参数名是 do

Fuzz 技术-构造参数值-漏洞攻击恶意 Payload

原理和上面一样，通过 Fuzz 爆破攻击上传漏洞，上传格式被过滤，这时也可以通过 Fuzz 进行爆破，猜测哪些格式名没有被过滤。