Peach Fuzzer - 漏洞检测工具


MIT
跨平台
Python

软件简介

Peach是一种用Python编写的
Fuzzer。这种工具有助于发现并公开许多漏洞,并认为是黑客和安全团体中最流行的工具之一。为了利用Peach框架,必须创建Phthon脚本,脚本
中包含了在服务器上执行的fuzzing攻击的细节。默认情况下,Peach在相同的目录中放置了一些攻击例子。为了运行相同的脚本,可以根据你的需要编
辑它们,并利用python 查看这个工具执行操作。你的输出应该类似于以下这样(取决于你编写的脚本):

$ python test-http.py
GET /index.html HTTP/1.0
Host: 192.168.15.77:80

GET /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA…AAA
HTTP/1.0
Host: 192.168.15.77:80

GET
/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA…AAAA
HTTP/1.0
Host: 192.168.15.77:80

上面的输出是通过运行例子目录中的一个Peach
fuzzer脚本得到的。这个脚本执行简单的检查,查看HTTP服务器或服务器上运行的脚本是否可以处理具有长串的请求。