Peach是一种用Python编写的 Fuzzer。这种工具有助于发现并公开许多漏洞,并认为是黑客和安全团体中最流行的工具之一。为了利用Peach框架,必须创建Phthon脚本,脚本 中包含了在服务器上执行的fuzzing攻击的细节。默认情况下,Peach在相同的目录中放置了一些攻击例子。为了运行相同的脚本,可以根据你的需要编 辑它们,并利用python 查看这个工具执行操作。你的输出应该类似于以下这样(取决于你编写的脚本):
$ python test-http.py GET /index.html HTTP/1.0 Host: 192.168.15.77:80
GET /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA…AAA HTTP/1.0 Host: 192.168.15.77:80
GET /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA…AAAA HTTP/1.0 Host: 192.168.15.77:80
上面的输出是通过运行例子目录中的一个Peach fuzzer脚本得到的。这个脚本执行简单的检查,查看HTTP服务器或服务器上运行的脚本是否可以处理具有长串的请求。
