taibeihacker
Moderator
一个用于模糊HTTP/1.1 CL.0的项目请求走私攻击向量。
有关更多信息,请参见: https://moopinger.github.io/blog/fu...2023/2023/11/15/fuzzing-with-with-clzero.html
Moopinger的Clzero
可选参数:
-h, - 赫尔普显示此帮助消息和退出
-url URL(-U),单个目标URL。
-file文件(-f),包含多个目标的文件。
-Index索引(-i),使用文件列表时索引起点。默认值是第一行。
- verbose(-v),启用详细输出。
- http状态中的无彩色禁用颜色
- 从最后一个索引位置进行简历扫描。
- Skipread跳过了走私请求的读取响应,建议。这将节省很多时间之间的时间。具有标准HTTP流量的目标的理想选择。
-quiet(-Q),禁用输出。只有成功的有效载荷将写入./payloads/
-lb最后一个字节同步方法最少请求延迟。由于请求的性质,它不能保证将首先处理走私请求。高度目标的理想选择
流量数量,您不介意发送多个请求。
-config config(-c)配置文件要加载,请参见./configs/创建自定义有效载荷
-Method方法(-M)在发送走私请求时使用的方法。 Default:发布单个目标攻击:
python3 clzero.py -U https://www.target.com/-c configs/default.py -skipread
python3 clzero.py -u -u https://ww.target.com/-c configs/default.py -lb
多目标攻击:
python3 clzero.py -l urls.txt -c configs/default.py -skipread
python3 clzero.py -l urls.txt -c configs/default.py -lb
CD Clzero
pip3 install -r sumpliont.txt
About
感谢@albinowax,@defparam和@d3d,其他此工具将不存在。受到工具的启发有关更多信息,请参见: https://moopinger.github.io/blog/fu...2023/2023/11/15/fuzzing-with-with-clzero.html
Usage
用法: clzero.py [-h] [-url url] [-file file] [-Index index] [-verbose] [-no-color] [-no-color] [-resume] [-skipread] [-skipread]Moopinger的Clzero
可选参数:
-h, - 赫尔普显示此帮助消息和退出
-url URL(-U),单个目标URL。
-file文件(-f),包含多个目标的文件。
-Index索引(-i),使用文件列表时索引起点。默认值是第一行。
- verbose(-v),启用详细输出。
- http状态中的无彩色禁用颜色
- 从最后一个索引位置进行简历扫描。
- Skipread跳过了走私请求的读取响应,建议。这将节省很多时间之间的时间。具有标准HTTP流量的目标的理想选择。
-quiet(-Q),禁用输出。只有成功的有效载荷将写入./payloads/
-lb最后一个字节同步方法最少请求延迟。由于请求的性质,它不能保证将首先处理走私请求。高度目标的理想选择
流量数量,您不介意发送多个请求。
-config config(-c)配置文件要加载,请参见./configs/创建自定义有效载荷
-Method方法(-M)在发送走私请求时使用的方法。 Default:发布单个目标攻击:
python3 clzero.py -U https://www.target.com/-c configs/default.py -skipread
python3 clzero.py -u -u https://ww.target.com/-c configs/default.py -lb
多目标攻击:
python3 clzero.py -l urls.txt -c configs/default.py -skipread
python3 clzero.py -l urls.txt -c configs/default.py -lb
Install
git克隆https://github.com/moopinger/clzero.gitCD Clzero
pip3 install -r sumpliont.txt