Es un fuzzer inteligente muy flexible para descubrir el recorrido transversal vulnerabilidades de directorio en software como HTTP / FTP / TFTP servidores, plataformas web como CMS, ERP, Blogs, etc.
Además, tiene un módulo independiente del protocolo para enviar el deseado carga útil para el host y el puerto especificados. Por otro lado, también podría usarse de forma scripting utilizando el módulo STDOUT.
Está escrito en lenguaje de programación perl y se puede ejecutar ya sea bajo plataformas OS X, * NIX o Windows. Es el primer mexicano herramienta incluida en BackTrack Linux (BT4 R2).
Módulos Fuzz soportados en esta versión:
– HTTP
– URL HTTP
– FTP
– TFTP
– Carga útil (Protocolo independiente)
– STDOUT
=== REQUISITOS ===
– Perl (http://www.perl.org)
Programado y probado en Perl 5.8.8 y 5.10
– Nmap (http://www.nmap.org)
Solo si planea usar la función de detección del sistema operativo
(necesita privilegios de root)
Módulos Perl:
– Net :: FTP
– TFTP (solo se requiere si fuzzing TFTP)
– Tiempo :: HiRes
– Zócalo
– IO :: Enchufe
– Getopt :: Std
Puede instalar fácilmente los módulos que faltan haciendo el
siguiente como raíz:
# perl -MCPAN -e «instalar <MODULE_NAME>»
o
# cpan
cpan> install <MODULE_NAME>
Puedes descargar desde el repositorio en Git
Danos tu reacción
0
0
0
0
0
