Jbrofuzz. Um fuzzzer de protocolo de rede sem estado baseado em Java desenvolvido para testes de penetração
Baixe Agora

Jbrofuzz. Classificação e resumo

Jbrofuzz. Tag

rede Transbordar amortecedor estouro de buffer fuzzeiro de protocolo Testes de segurança

Jbrofuzz. Descrição

Um fuzzer de protocolo de rede sem estado baseado em Java desenvolvido para testes de penetração JBrofuzz é um fuzzer de aplicativo da Web para solicitações sendo feitas por http e / ou https. Sua finalidade é fornecer uma única aplicação portátil que ofereça recursos de fuzabilidades de protocolo da Web estável.Vulnerability IdentificationJBrofuzz gera solicitações, coloca-os no fio e registra as respostas correspondentes recebidas de volta. Não tenta identificar se um determinado site é vulnerável ou não; Isso requer mais análises humanas. No entanto, certas cargas de carga incluídas em figas que podem ser usadas para gerar solicitações (por exemplo, xss) são elaboradas para tentar explorar com sucesso as falhas. Tais falhas representam vulnerabilidades anteriormente conhecidas para aplicativos da Web. Os grupos JBrofuzzs figiam com suas correspondentes cargas de carga em várias categorias, dependendo de vulnerabilidades anteriormente conhecidas.Esse, o analista humano teria que selecionar os figurantes a serem usados para testar um determinado conjunto de vulnerabilidades e revisar os resultados para reconhecer Se a exploração for bem-sucedida ou não. Visão geral de aplicação Os componentes do JBrofuzz são todos integrados em uma única janela e podem ser acessados por meio de guias individuais. Essas guias são: Fuzzing A guia Fuzzing é a guia principal do JBrofuzz, responsável por todas as operações fuzzing realizadas pela rede. Dependendo das cargas de Payzer selecionadas, ele cria os dados malformados para cada solicitação, a coloca no fio e grava a resposta a um arquivo. Graphing A guia Graphing é responsável pelo gráfico (em uma variedade de formulários) as respostas recebidas. Esta guia pode oferecer uma indicação clara de uma resposta diferente, então o restante recebido, uma indicação de exame adicional sendo necessária.Payloads A guia Payloads é uma coleção de figuras com suas correspondentes cargas que podem ser usadas enquanto podem ser usadas. As cargas de carga são adicionadas à solicitação na guia Fuzzing; Uma visão mais clara de quais cargas de carga estão disponíveis, como eles são agrupados e quais propriedades cada fuzzzer podem ser vistos nesta guia.Headers A guia Cabeçalhos é uma coleção de cabeçalhos de navegador que podem ser usados enquanto fuzis. Os cabeçalhos são obtidos de diferentes navegadores em diferentes plataformas e sistemas operacionais. Esta guia é fornecida, já que muitos aplicativos da Web respondem de maneira diferente para diferentes ataques de representação do navegador.system A guia do sistema representa o console de log do JBrofuzz no tempo de execução. Aqui você pode acessar informações de tempo de execução do Java, consulte quaisquer erros que possam ocorrer e também rastrear a operação em termos de eventos sendo registrados. Requisitos: · Java 2 Edição Standard Runtime Ambiente O que há de novo nesta versão: · Globalmente, versão 1.4 Endereços Cross Platform Gráfico de interface de interface do usuário no Linux e no Windows, com foco no encurtamento do número de cliques Um usuário tem que executar em ordem para fuzz.

Jbrofuzz. Software Relacionado