本文仅供学习交流使用,严禁用于非法用途。未经授权,禁止对任何网站或系统进行未授权的测试或攻击。因使用本文所述技术造成的任何后果,由使用者自行承担。请严格遵守《网络安全法》及相关法律法规!
目录
本文仅供学习交流使用,严禁用于非法用途。未经授权,禁止对任何网站或系统进行未授权的测试或攻击。因使用本文所述技术造成的任何后果,由使用者自行承担。请严格遵守《网络安全法》及相关法律法规!
一、FUZZ技术概述
Fuzz(模糊测试)是一种自动化漏洞挖掘技术,通过向目标发送大量随机或半随机的输入,探测系统的异常响应,从而发现潜在漏洞。在Web安全中,Fuzz技术广泛应用于未知目录探测、参数爆破、备份文件泄露等场景。其核心在于结合高效工具与精准字典,快速覆盖攻击面。
二、FUZZ工具与字典资源
1. 常用工具推荐
目录扫描类
- Dirb:基于字典的目录扫描工具,支持递归探测和自定义后缀
dirb https://example.com -X .php -z 100 # 扫描.php后缀,延迟100ms防封禁 - GoBuster:Go语言编写的高并发工具,支持目录、子域名、S3存储桶探测
gobuster dir -w /path/to/dict.txt -u https://example.com - ffuf:速度极快的多功能工具,支持递归扫描和自动校准结果
ffuf -w dict.txt -u https://example.com/FUZZ
- Dirb:基于字典的目录扫描工具,支持递归探测和自定义后缀
参数爆破类
- Wfuzz:通过占位符
FUZZ替换字典值,适用于参数值、Header头探测wfuzz -w params.txt -u https://example.com?FUZZ=payload
- Wfuzz:通过占位符
2. 字典资源精选
- 综合型字典
- SecLists:涵盖目录、参数、子域名等场景的经典字典集
- PayloadsAllTheThings:包含XSS、SQL注入等漏洞的Payload集合
- 专用字典
- 备份文件:
*.bak,*.zip,*.tar.gz等后缀组合,结合域名特征(如web_bak_2023.rar) - 隐藏参数:如
debug、admin、do等常见参数名 - 子域名爆破:基于DNS记录的字典(如
dev,test,staging)
- 备份文件:
三、未知目录与备份文件漏洞的FUZZ实战
1. 未知目录探测技巧
- 递归扫描:使用
GoBuster或ffuf的递归模式(-recursion),逐级深入目录结构。 - 后缀FUZZ:针对开发语言特性,添加
.php、.asp等后缀,结合-X参数 - 延时防封禁:通过
-z参数添加请求间隔(如100ms),避免触发WAF封禁
2. 备份文件泄露挖掘
- 常见命名规则:
- 域名相关:
example.com.zip、example.tar - 时间戳:
backup_20240313.sql。 - 系统默认:
web.config.bak、config.php.old
- 域名相关:
- 自动化工具:
- bfac:专用于备份文件探测,支持多级后缀组合与域名特征生成
bfac -u https://example.com --scan-type backup
- bfac:专用于备份文件探测,支持多级后缀组合与域名特征生成
3. 实战案例
- 案例1:隐藏参数FUZZ
某目标页面admin.jsp返回空白,通过参数FUZZ发现do=export触发敏感数据导出 - 案例2:备份文件泄露
使用ffuf扫描子域名,发现dev.example.com.rar,解压后获取数据库配置
四、总结
FUZZ技术的核心在于工具、字典、场景的三者结合。通过自动化工具提升效率,结合高质量字典覆盖攻击面,最终在未知目录、备份文件等场景中精准定位漏洞。安全人员需持续更新字典库,并关注目标业务特征,灵活调整策略。