官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
SmuggleFuzz:一款功能强大的高级HTTP降级走私安全扫描工具
Alpha_h4ck- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
SmuggleFuzz:一款功能强大的高级HTTP降级走私安全扫描工具
本文由
Alpha_h4ck 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
关于SmuggleFuzz
SmuggleFuzz是一款功能强大的高级HTTP降级走私安全扫描工具,该工具基于纯Go语言开发,并且高度可配置。SmuggleFuzz为广大研究人员提供了一个可定制的小工具列表,可以帮助我们深入了解目标应用程序的HTTP降级走私安全问题。
SmuggleFuzz支持研究人员自定义实现检测方法,包括监控HTTP状态码和响应大小,而且还可以处理RST_STREAM帧,以更好地定位成功的HTTP走私请求或识别失败的测试向量。
工具安装
发布版本
广大研究人员可以直接访问该项目的【Releases页面】下载并安装最新版本的SmuggleFuzz工具。
手动构建
由于该工具基于纯Go语言开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go语言环境。
然后运行下列命令下载该工具的最新版本源码:
go install github.com/moopinger/smugglefuzz@latest
代码编译
或者,使用下列命令将该项目源码克隆至本地:
git clone https://github.com/moopinger/smugglefuzz.git
然后切换到项目目录中,使用go build构建项目源码:
cd smugglefuzz go build . ./smugglefuzz
工具使用
当前版本的SmuggleFuzz支持三种命令,即scan、request和output。
scan命令
Usage: smugglefuzz scan [flags] Flags: -c, --confirm 发生超时的时候,启用该参数可以判断目标是否存在漏洞 -d, --data string 要发送的HTTP/2数据帧,例如99\r\n (默认为"99\r\n") --dc 禁用输出颜色高亮显示 -f, --file string 包含多个URL格式目标的文件,每个目标单独一行 --filter string 通过字符串或帧类型过滤请求,例如 405, 200, 502, TIMEOUT, RST, GOAWAY,等. -H, --header string 插入一个自定义Header,格式为"Cookie: date=...; session=...;" -h, --help 查看scan命令帮助信息 -i, --interval int 检测超时周期,单位为秒(默认为5秒 -x, --method string 要使用的HTTP请求方法(默认为"POST") -s, --save-success string 如果请求被确认为成功,则将结果存储至文件 -t, --threads int 要运行的线程数量(默认为4) -u, --url string 要扫描的目标URL -w, --wordlist string 要使用的小工具自定义列表
request
Usage: smugglefuzz request [flags] Flags: -a, --attack string 测试Header,由;分隔 -d, --data string 要发送的HTTP/2数据帧默认为"99\r\n") --dc 禁用输出颜色高亮 -H, --header string 插入自定义Header,例如"Cookie: values" -h, --help 查看request命令帮助信息 -i, --interval int 检测超时周期,单位为秒(默认为5秒) -x, --method string 要使用的HTTP请求方法(默认为"POST") -u, --url string 提交请求的目标URL
工具使用演示
scan命令
smugglefuzz scan -u https://example.com/ --confirm smugglefuzz scan -u https://example.com/ --filter TIMEOUT --confirm smugglefuzz scan -u https://example.com/ -w wordlist.txt -t 10 --confirm --filter TIMEOUT smugglefuzz scan --dc -u https://example.com/ -w wordlist.txt -x PUT --confirm smugglefuzz scan -f multiple_targets.txt --confirm -t 10 smugglefuzz scan -f multiple_targets.txt -w wordlist.txt --confirm -s ./save-success.txt --filter TIMEOUT smugglefuzz scan -f multiple_targets.txt -w wordlist.txt -H "Cookie: date=...; session=...;" -s ./save-success.txt -x PUT --filter TIMEOUT
request命令
smugglefuzz request -u https://www.example.com/ -a "content-length\t; 13" smugglefuzz request -u https://www.example.com/ -a "content-length\t; 13" -x PUT smugglefuzz request -u https://www.example.com/ -a "content-length\t; 13" -H "Cookie: date=...; session=...;" --data "223\r\n"
工具运行截图
项目地址
SmuggleFuzz:【GitHub传送门】
参考资料
https://moopinger.github.io/blog/smugglefuzz/fuzzing/smuggling/2024/01/31/SmuggleFuzz.html
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
Alpha_h4ck
好好学习,天天向上
已在FreeBuf发表 2359 篇文章
本文为 Alpha_h4ck 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
Alpha_h4ck LV.10
好好学习,天天向上
- 2359 文章数
- 1023 关注者
Tetragon:一款基于eBPF的运行时环境安全监控工具
2025-01-21
DroneXtract:一款针对无人机的网络安全数字取证工具
2025-01-21
CNAPPgoat:一款针对云环境的安全实践靶场
2025-01-21
文章目录