| base64_32 |
24.05.2024 19:00 |
Добрый день, сообщество antichat, недавно, при прохождении CTF на tryhackme вроде бы, я подумал, не стоит ли мне сделать свой вебфаззер на манер wfuzz, или ffuf, мне не сильно симпатизирует их реализация, поэтому я решил написать свой. Поэтому представляю вам свою вариацию вебфаззера GitHub - LSD00/webfuzz: The very fast webfuzzer, support encoders, working with raw requests - относительно простой в использовании webfuzzer написанный на golang, а-ля burp intruder, но с небольшими наворотами и в cli, имеется поддержка таких енкодеров как: hex, base64. url.Возможно сам проект будет обновляться(если будет идея чем )
Сам же инструмент прост в использовании, для того что бы укзаать какое поле/параметр/header нужно тестировать используется шаблон, например:
Код:
{{ .CreatePayload `none` }}
none же говорит о том что енкодер не нужен, еще имеется подержка регулярок и фильтрации по статус коду
Сам проект еще в разработке, принимаю любую критику, предложения, советы по поводу обновлений, коду и прочее
https://forum.antichat.xyz/attachmen...2003261159.png |
