常见FUZZ姿势与工具实战:从未知目录到备份文件漏洞挖掘
本文仅供学习交流使用,严禁用于非法用途。未经授权,禁止对任何网站或系统进行未授权的测试或攻击。因使用本文所述技术造成的任何后果,由使用者自行承担。请严格遵守《网络安全法》及相关法律法规!
目录
本文仅供学习交流使用,严禁用于非法用途。未经授权,禁止对任何网站或系统进行未授权的测试或攻击。因使用本文所述技术造成的任何后果,由使用者自行承担。请严格遵守《网络安全法》及相关法律法规!
一、FUZZ技术概述
二、FUZZ工具与字典资源
1. 常用工具推荐
2. 字典资源精选
三、未知目录与备份文件漏洞的FUZZ实战
1. 未知目录探测技巧
2. 备份文件泄露挖掘
3. 实战案例
四、总结
一、FUZZ技术概述
Fuzz(模糊测试)是一种自动化漏洞挖掘技术,通过向目标发送大量随机或半随机的输入,探测系统的异常响应,从而发现潜在漏洞。在Web安全中,Fuzz技术广泛应用于未知目录探测、参数爆破、备份文件泄露等场景。其核心在于结合高效工具与精准字典,快速覆盖攻击面。
二、FUZZ工具与字典资源
1. 常用工具推荐
-
目录扫描类
- Dirb:基于字典的目录扫描工具,支持递归探测和自定义后缀
dirb https://example.com -X .php -z 100 # 扫描.php后缀,延迟100ms防封禁 - GoBuster:Go语言编写的高并发工具,支持目录、子域名、S3存储桶探测
gobuster dir -w /path/to/dict.txt -u https://example.com - ffuf:速度极快的多功能工具,支持递归扫描和自动校准结果
ffuf -w dict.txt -u https://example.com/FUZZ
- Dirb:基于字典的目录扫描工具,支持递归探测和自定义后缀
-
参数爆破类
- Wfuzz:通过占位符
FUZZ替换字典值,适用于参数值、Header头探测wfuzz -w params.txt -u https://example.com?FUZZ=payload
- Wfuzz:通过占位符
2. 字典资源精选
- 综合型字典
- SecLists:涵盖目录、参数、子域名等场景的经典字典集
- PayloadsAllTheThings:包含XSS、SQL注入等漏洞的Payload集合
- 专用字典
- 备份文件:
*.bak,*.zip,*.tar.gz等后缀组合,结合域名特征(如web_bak_2023.rar) - 隐藏参数:如
debug、admin、do等常见参数名 - 子域名爆破:基于DNS记录的字典(如
dev,test,staging)
- 备份文件:
三、未知目录与备份文件漏洞的FUZZ实战
1. 未知目录探测技巧
- 递归扫描:使用
GoBuster或ffuf的递归模式(-recursion),逐级深入目录结构。 - 后缀FUZZ:针对开发语言特性,添加
.php、.asp等后缀,结合-X参数 - 延时防封禁:通过
-z参数添加请求间隔(如100ms),避免触发WAF封禁
2. 备份文件泄露挖掘
- 常见命名规则:
- 域名相关:
example.com.zip、example.tar - 时间戳:
backup_20240313.sql。 - 系统默认:
web.config.bak、config.php.old
- 域名相关:
- 自动化工具:
- bfac:专用于备份文件探测,支持多级后缀组合与域名特征生成
bfac -u https://example.com --scan-type backup
- bfac:专用于备份文件探测,支持多级后缀组合与域名特征生成
3. 实战案例
- 案例1:隐藏参数FUZZ
某目标页面admin.jsp返回空白,通过参数FUZZ发现do=export触发敏感数据导出 - 案例2:备份文件泄露
使用ffuf扫描子域名,发现dev.example.com.rar,解压后获取数据库配置
四、总结
FUZZ技术的核心在于工具、字典、场景的三者结合。通过自动化工具提升效率,结合高质量字典覆盖攻击面,最终在未知目录、备份文件等场景中精准定位漏洞。安全人员需持续更新字典库,并关注目标业务特征,灵活调整策略。
相关文章:
常见FUZZ姿势与工具实战:从未知目录到备份文件漏洞挖掘
本文仅供学习交流使用,严禁用于非法用途。未经授权,禁止对任何网站或系统进行未授权的测试或攻击。因使用本文所述技术造成的任何后果,由使用者自行承担。请严格遵守《网络安全法》及相关法律法规! 目录 本文仅供学习交流使用&am…...
基于异构特征融合与轻量级集成学习的软件漏洞挖掘方案设计与Python实现
标题:基于异构特征融合与轻量级集成学习的软件漏洞挖掘方案设计与Python实现 一、方案设计原理 异构特征工程 静态特征:基于AST的代码属性图(CPG)解析(使用Joern+NetworkX)动态特征:内存访问模式分析(通过QEMU模拟执行)上下文特征:CWE漏洞模式匹配(集成Semgrep规则引…...
监控快手关注列表更新以及去视频水印视频
def printData(self):if len(self.UpdateDataList) > 0:self.UpdateDataList sorted(self.UpdateDataList, keylambda x: x[minutes]) # 先更新的在前sucess 0for index, video in enumerate(self.UpdateDataList):minutes video[minutes]if minutes > self.updateIn…...
云数据库、NoSQL 与 NewSQL)
【从零开始学习计算机科学】数据库系统(十一)云数据库、NoSQL 与 NewSQL
【从零开始学习计算机科学】数据库系统(十一)云数据库、NoSQL 与 NewSQL 云数据库云服务器的服务云数据库和传统的分布式数据库的异同NoSQLNoSQL数据库的特点CAP定理NoSQL的特性NoSQL数据库的分类NoSQL的适用场景Nosql数据库实例-RedisRedis的优势MongoDBMongoDB的特点NewSQL…...
江科大51单片机笔记【12】AT24C02(I2C总线)
写在前言 此为博主自学江科大51单片机(B站)的笔记,方便后续重温知识 在后面的章节中,为了防止篇幅过长和易于查找,我把一个小节分成两部分来发,上章节主要是关于本节课的硬件介绍、电路图、原理图等理论知识…...
——三数之和)
【附JS、Python、C++题解】Leetcode面试150题(9)——三数之和
一、题目 15. 三数之和 给你一个整数数组 nums ,判断是否存在三元组 [nums[i], nums[j], nums[k]] 满足: i!j、i!k 且 j! k ,同时还满足:nums[i] nums[j] nums[k] 0 。请你返回所有和为 0 且不重复的三元组。 注意…...
网络安全防护架构有哪些 网络安全防护措施包括
网络安全预防措施 网安措施 计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。 (一)保护网络安全。 网络安全是为保护商务各方网络端系统之…...
多线程实现批量保存数据
首先注入 private final SqlSessionFactory sqlSessionFactory;private final static int BATCH_SIZE 200; //保存数据条数private final static int THREAD_POOL_SIZE 15; // 线程池大小然后把保存的数据根据BATCH_SIZE 切割成多个批次封装起来: /*** 将数据分成…...
ActiveMQ监听器在MQ重启后不再监听问题
应用的监听器注解 JmsListener(destination "TopicName",containerFactory "FactoryName")工厂代码 BeanJmsListenerContainerFactory<?> FactoryName(ConnectionFactory connectionFactory){SimpleJmsListenerContainerFactory factory new S…...
大模型架构记录5-向量数据库
一 倒排索引、KNN、PQ 1.1 基础版本 query -> requery 对问题做处理,处理上下文 对query 做 refined query 1.2 向量数据库 二 搜索逻辑 2.1 knn 2.2 近似KNN 先和N个空间的均值比较再和空间内部的所有点比较,计算最近值。 优化一: …...
Linux:基本指令与内涵理解
1.文件操作指令 1.1 ls ls指令用于查看指定层级文件夹下的文件或文件夹 基本格式:ls (选项) (查看层级) 其中选项处不写就默认是显示文件名,查看层级默认是当前层级 选项1: -l 作用:将查找文件的详细信息显示出来 我们…...
Android实现简易计算器
<?xml version"1.0" encoding"utf-8"?> <LinearLayout xmlns:android"http://schemas.android.com/apk/res/android" android:layout_width"match_parent" android:layout_height"match_parent" and…...
PHP 在 if 判断时由于运算符优先级导致 false 的问题
首先来看一段代码: $price 187.50;if (!is_numeric($price) || $price < 0 || ($price * 100 > 1000000)) {echo "价格错误:$price\n"; } else {echo "价格正确:$price\n"; }乍一看是不是认为并没有什么问题&…...
【分布式】如何使用RocketMQ实现下单-库存-支付这个场景的分布式事务问题
在 下单-库存-支付 场景中,通过消息队列实现最终一致性,需保证三个微服务的操作最终一致,且在支付失败或库存不足时触发回滚补偿。以下是具体实现方案: 1. 整体流程设计 正常流程(成功场景) 订单服务 创建…...
手写一些常见算法
手写一些常见算法 快速排序归并排序Dijkstra自定义排序交替打印0和1冒泡排序插入排序堆排序 快速排序 public class Main {public static void main(String[] args) {int nums[] {1,3,2,5,4,6,8,7,9};quickSort(nums,0,nums.length - 1);}private static void quickSort(int[…...
使用DeepSeek完成一个简单嵌入式开发
开启DeepSeek对话 请帮我使用Altium Designer设计原理图、PCB,使用keil完成代码编写;要求:使用stm32F103RCT6为主控芯片,控制3个流水灯的原理图 这里需要注意,每次DeepSeek的回答都不太一样。 DeepSeek回答 以下是使…...
每日一题之储存晶体
问题描述 威慑纪元 2230 年,人类联邦在与三体文明的对抗中,为了强化飞船的能源储备,决定收集能量晶体。飞船的储存空间呈矩形,边长分别为 a 和 b。对于一个能量晶体,只有当它的长度小于或等于存储空间的对角线长度时&…...
关于我和快速幂的事()
我之前只会这样的(dfs): 不懂下面这种写法的具体逻辑: 看完下面的推理,再转转我聪明的小老戴: 法一中:把2^11看成(2^5)^2 法二中:把2^11看成(2^2)^5...
【鸿蒙开发】Hi3861学习笔记- GPIO之直流电机
00. 目录 文章目录 00. 目录01. GPIO概述02. 直流电机概述03. ULN2003模块概述04. 硬件设计05. 软件设计06. 实验现象07. 附录 01. GPIO概述 GPIO(General-purpose input/output)即通用型输入输出。通常,GPIO控制器通过分组的方式管理所有GP…...
mapbox高阶,结合threejs(threebox)添加extrusion挤出几何体,并添加侧面窗户贴图和楼顶贴图,同时添加真实光照投影
👨⚕️ 主页: gis分享者 👨⚕️ 感谢各位大佬 点赞👍 收藏⭐ 留言📝 加关注✅! 👨⚕️ 收录于专栏:mapbox 从入门到精通 文章目录 一、🍀前言1.1 ☘️mapboxgl.Map 地图对象1.2 ☘️mapboxgl.Map style属性1.3 ☘️threebox extrusion挤出几何体1.3 ☘️…...
【蓝桥杯速成】| 2.逆向思维
题目一:青蛙跳台阶 题目描述 一只青蛙一次可以跳上1级台阶,也可以跳上2级台阶。 求该青蛙跳上一个 n 级的台阶总共有多少种跳法。 解题步骤 选用递归的方法解决该问题! 使用递归只需要考虑清楚边界条件/终止条件,再写清楚单层…...
calibrate_hand_eye_stationary_3d_sensor)
halcon机器人视觉(四)calibrate_hand_eye_stationary_3d_sensor
目录 一、准备数据和模型二、按照表面匹配的的结果进行手眼标定三、根据标定结果计算CalObjInCamPose一、准备数据和模型 1、读3D模型:read_object_model_3d 2、创建表面匹配模板:create_surface_model 3、创建一个HALCON校准数据模型:create_calib_data read_object_mode…...
python-leetcode-叶子相似的树
872. 叶子相似的树 - 力扣(LeetCode) 下面是一个完整的 Python 函数,接收两个二叉树的根节点 root1 和 root2,返回它们是否叶相似。 代码实现 class TreeNode:def __init__(self, val0, leftNone, rightNone):self.val valself…...
<03.13>八股文补充知识
import java.lang.reflect.*; public class Main {public static void main(String[] args) throws Exception {// 获取 Class 对象//1. 通过类字面量Class<?> clazz Person.class;//2 通过对象实例化String str "Hello";Class<?> clazz_str str.ge…...
GraphRAG 融合 RAG:双剑合璧,精度更上一层楼
检索增强生成 (Retrieval-Augmented Generation, RAG) 已成为构建知识密集型 NLP 应用的标准范式。RAG 通过结合大型语言模型 (LLM) 的生成能力和外部知识库的检索能力,显著提升了生成结果的质量。然而,在某些场景下,仅依靠传统的 RAG 或 GraphRAG 可能无法达到最佳效果。本…...
ffmpeg + opencv 打静态库编译到可执行文件中
下载ffmpeg ,我下载的为6.0 版本,解压后执行: ./configure --enable-static --disable-shared --pkg-config-flags=“–static” --extra-cflags=“-fPIC” --extra-cxxflags=“-fPIC” --prefix=/usr/local2.等待配置完成,执行 make && make install 进行编译安装…...
2025探索短剧行业新可能报告40+份汇总解读|附PDF下载
原文链接:https://tecdat.cn/?p41043 近年来,短剧以其紧凑的剧情、碎片化的观看体验,迅速吸引了大量用户。百度作为互联网巨头,在短剧领域积极布局。从早期建立行业专属模型冷启动,到如今构建完整的商业生态…...
前端面试:如何实现预览 PDF 文件?
在前端开发中,实现 PDF 文件的预览是一个常见需求,尤其是在应用程序中需要用户查看文档时。以下是几种常见的方法,可以用来实现在网页中预览 PDF 文件: 方法一:使用 <iframe> 标签 1. 基本实现 最简单的方式是…...
STM32 内置的通讯协议
数据是以帧为单位发的 USART和UART的区别就是有没有同步功能 同步是两端设备有时钟连接,异步是没时钟连接,靠约定号的频率(波特率)接收发送数据 RTS和CTS是用来给外界发送已“可接收”或“可发送”信号的,一般用不到…...
一个简单的PHP框架
原文地址:一个简单的PHP框架 更多内容请关注:智想天开 框架概述 一个基本的 PHP 框架通常包含以下几个部分: 前端控制器(Front Controller):处理所有的 HTTP 请求,统一入口。 路由器…...