WAFNinja:灵活的WAF自动化Fuzz工具

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
简介:

WAFNinja是一款用python写的命令行工具,它可以帮助渗透测试人员免去部分手动输入的烦恼。此外,WAFNinja强大的扩展性,在团队协作中显得非常适用。

工具简介

这款工具里有许多的攻击payload和用于fuzz的字符串,都储存在附带的sqlite数据库文件里。另外,WAFNinja支持HTTP的GET和POST请求,也支持带上cookie。当然,必要的时候,我们还可以设置代理。

大致用法:

 
 
  1. wafninja.py [-h] [-v] {fuzz, bypass, insert-fuzz, insert-bypass, set-db} ... 

下面给出部分案例:

fuzz:

 
 
  1. python wafninja.py fuzz -u "http://www.target.com/index.php?id=FUZZ" -c "phpsessid=value" -t xss -o output.html 

bypass:

 
 
  1. python wafninja.py bypass -u "http://www.target.com/index.php" -p "Name=PAYLOAD&Submit=Submit" 
  2.  -c "phpsessid=value" -t xss -o output.html 

插入型fuzz:

 
 
  1. python wafninja.py insert-fuzz -i select -e select -t sql 

参数大致介绍

fuzz 检查能绕过WAF的关键词和符号.

bypass 用数据库中payload进行批量测试

insert-fuzz 添加需要fuzz的字符串

insert-bypass 为bypass的字典添加payload

set-db 添加另外一个数据库文件,可分享给其他人

-h, –help 显示帮助信息

-v, –version 显示程序版本号


作者:佚名

来源:51CTO

相关文章
|
16天前
|
前端开发 测试技术 Python
【Selenium全攻略】掌握这一工具,实现自动化测试的所有梦想
本文分享了使用Selenium进行UI自动化测试的全过程,包括开发环境部署、代码实现、思路分析和难点解析。作者通过一个实际案例,讲述了如何利用Selenium处理前端生成报告失败的问题,以及在UI自动化中定位元素和处理元素不唯一的情况。同时,文章强调了解决问题思路的重要性,鼓励读者开拓思维,寻找不同的解决方案。
62 4
【Selenium全攻略】掌握这一工具,实现自动化测试的所有梦想
|
18天前
|
前端开发 jenkins 测试技术
自动化测试介绍,为何 Apifox 是进行自动化测试的最佳工具
自动化测试利用专用软件执行测试用例,比手动测试更高效准确。Apifox是一款集API文档、调试与自动化测试于一体的工具,提供一体化解决方案,简化API变更管理。其强大的测试功能支持丰富的断言及测试场景组合,便于模拟真实业务流程。Apifox还提供详尽的测试报告与分析功能,有助于快速定位问题。此外,它能轻松集成到CI/CD流程中,并支持定时任务及多分支管理,极大提升了测试效率和团队协作。相较于其他工具,Apifox以其全面的功能和友好的界面脱颖而出。
|
1天前
|
运维 Ubuntu Devops
自动化运维工具的魅力:Ansible入门
【9月更文挑战第5天】在快速变化的IT世界里,自动化运维不再是可选项,而是必需品。Ansible,一款简单却强大的自动化工具,正成为众多DevOps工程师的首选。本文将带你了解Ansible的基本概念、安装步骤以及如何编写简单的Playbook,从而开启你的自动化之旅。
47 35
|
22天前
|
人工智能 搜索推荐 API
开源2.0|从事视频剪辑的“熬者们”,自动化剪辑工具 FunClip请收好
开源2.0|从事视频剪辑的“熬者们”,自动化剪辑工具 FunClip请收好
开源2.0|从事视频剪辑的“熬者们”,自动化剪辑工具 FunClip请收好
|
5天前
|
安全 Linux 测试技术
Kali Linux预装的自动化渗透测试工具
Kali Linux预装的自动化渗透测试工具
15 2
|
6天前
|
运维 监控 开发工具
自动化运维工具的设计与实现
【8月更文挑战第31天】在现代软件开发和运维领域,自动化工具已成为提升效率、减少人为错误的关键。本文将介绍如何设计并实现一个自动化运维工具,旨在帮助团队简化日常任务,确保部署流程的顺畅与一致性。通过具体案例,我们将探讨工具的架构、功能模块以及如何集成到现有的运维流程中。
|
7天前
|
运维 Prometheus 监控
自动化运维工具的探索与实践
【8月更文挑战第31天】在数字化浪潮中,自动化运维成为提升效率、保障系统稳定的关键。本文通过介绍几款流行的自动化运维工具,结合实例探讨它们在实际工作中的应用及效果,旨在为读者提供一份实用的自动化运维指南。
|
9天前
|
测试技术
基于LangChain手工测试用例转Web自动化测试生成工具
该方案探索了利用大模型自动生成Web自动化测试用例的方法,替代传统的手动编写或录制方式。通过清晰定义功能测试步骤,结合LangChain的Agent和工具包,实现了从功能测试到自动化测试的转换,极大提升了效率。不仅减少了人工干预,还提高了测试用例的可维护性和实用性。
21 4
|
7天前
|
存储 运维 应用服务中间件
自动化运维工具:Ansible入门教程
【8月更文挑战第31天】在这个数字化时代,运维工作的重要性日益凸显。为了提高运维效率,自动化工具应运而生。本文将介绍Ansible这一自动化运维工具的基本概念、安装过程以及简单的使用示例,帮助读者快速上手并应用到实际工作中。
|
12天前
|
运维 Ubuntu Linux
自动化运维工具:Ansible入门与实践
【8月更文挑战第26天】在现代IT运维领域,自动化已成为提升效率和减少人为错误的关键。Ansible作为一款流行的自动化运维工具,以其简洁性和易用性受到广泛欢迎。本文将介绍Ansible的基本概念、安装过程以及一个简单的使用示例,帮助初学者快速上手并应用到实际的运维工作中。通过深入浅出的方式,我们将探索Ansible如何简化日常的系统管理和配置任务,让读者能够理解并实现自己的自动化脚本。
下一篇
DDNS