渗透测试中偶尔会遇到需要对
websocket进行ID遍历,或者爆破等操作,就顺手做了一个基础工具。
go run . fuzz -f req.txt
- 工具会自动忽略证书限制
- 工具仅使用数字ID作为爆破规则,如果需要其他字符需要对工具进行修改
- 例子中需要填充的位置使用了
{CG}进行标记 - req.txt 中
GET PATH HTTP/1.1与headers需要一个空行,详情查看ex_req.txt
-
Notifications
You must be signed in to change notification settings - Fork 1
sockx/wsfuzz
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
🎉一个渗透测试中针对 websocket fuzz 的工具
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published