PackerFuzzer:一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具

工具介绍

随着WEB前端打包工具的流行,您在日常渗透测试、安全服务中是否遇到越来越多以Webpack打包器为代表的网站?这类打包器会将整站的API和API参数打包在一起供Web集中调用,这也便于我们快速发现网站的功能和API清单,但往往这些打包器所生成的JS文件数量异常之多并且总JS代码量异常庞大(多达上万行),这给我们的手工测试带来了极大的不便,Packer Fuzzer软件应运而生。

本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并支持对:未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞进行模糊高效的快速检测。在扫描结束之后,本工具还支持自动生成扫描报告,您可以选择便于分析的HTML版本以及较为正规的doc、pdf、txt版本。

工具使用

python3 PackerFuzzer.py -t adv -u http://chargepoint.com 

PackerFuzzer:一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具

报告输出结果
PackerFuzzer:一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具

使用报错参考

PackerFuzzer:一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具

工具下载

Packer Fuzzer

原文链接:https://www.cnblogs.com/renhaoblog/p/15118259.html

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18399

(0)
上一篇 2023年12月6日 09:28
下一篇 2023年12月6日 10:30

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml