PDA

Visualizza la versione completa : Consiglio web fuzzer


Kilin
12-06-2010, 12:32
ciao ragazzi,

se ho sbagliato sezione scusate, non sapevo proprio dove postare per questo problema...

Ho una base station che comunica via http (invia dati ad uno script php, e dovrebbe poter ricevere comandi, sopra deve girarci qualcosa che ascolta sulla porta 80). Mi serve scovare un comando particolare: conosco più o meno la struttura dei comandi, perciò pensavo di bombardare la base con comandi (inviati via POST) ben formattati, generando però tutte le possibili combinazioni per i campi interessanti (ad esempio il campo command, command_type, ecc)

Ho pensato di usare un web fuzzer: mi serve però poter definire un formato fisso, e dirgli quali sono i campi che deve provare a scavolare... tipo boh, se il comando è fatto di 100 caratteri, devo potergli dire: i primi 20 sono questi, fissi, poi da 21 a 25 devi provarli tutti, ecc...

mi sapete indicare qualcosa del genere? dovrebbe rientrare nella categoria dei web fuzzer se non sbaglio...

vi ringrazio

alka
12-06-2010, 14:14
Qui si parla di programmazione, cioè di uso dei linguaggi, dei compilatori e degli ambienti di sviluppo: la ricerca di software di terze parti esula quindi dagli argomenti trattati qui, che possono essere eventualmente individuati con una capatina su Google.

Loading