我一直在使用 Burp Intruder(Burp Suite 的一部分),但在 Burp Suite 的免费版中,Intruder 的功能是有时间限制的。然而,作为一名学生渗透测试员,我无法证明 Burp Suite 专业版每年 300 美元的成本是合理的。
我知道那里还有其他很棒的拦截代理(OWASP ZAP),但我正在寻找专门模拟打嗝入侵者核心功能的东西,主要是通过“干草叉”方法进行登录验证检查。
它不需要集成为拦截代理套件的一部分,独立工具也可以。它必须是免费的或非常便宜的。
有什么建议?
那里有很多免费工具。您可能找不到与 Burp 功能完全相同的免费工具,但您可以使用多种工具来弥补 Burp 免费版本的局限性。
上面提到的所有工具和其他几个工具都默认安装在最近的 Backtrack 版本中。
如果您正在寻找与Intruder功能最接近的工具,那么我认为带有WebSlayer GUI 的 Wfuz 是值得尝试的工具。
看看 CAT(上下文应用程序测试)工具。它由英国的一家应用安全咨询公司撰写。
它的功能与 Burp 非常相似(入侵者、代理、中继器、模糊器),它还有一个 API,因此您可以开发自己的插件。
我不知道你是否知道 owasp live cd 这里也是链接 ( http://appseclive.org/content/downloads ) 它有一个很好的开源代理列表。这里的列表中给出了一些工具。
https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools
这听起来像是一种营销技巧。但是,老实说,市场上没有任何东西可以与打嗝相媲美。Burp 实际上解决了过去所有其他主要 HTTP 代理的缺点。无论是网络圣甲虫、帕罗斯还是其他。但是,您可以尝试 charles proxy 或继续使用带有 fuzz db 的免费版本(从 google 代码下载),也可能是提琴手。
仅针对入侵者功能,您始终可以使用 带有 shell/python 脚本的针对某些参数旋转的https://code.google.com/p/fuzzdb文件。它不仅可以帮助您更好地掌握手动渗透测试的概念,同时还可以精通脚本语言。一旦你开始这样做,它就不是一件大事。否则,您可以点击大量常用的扫描仪。