uckFuzzer – Web Application Fuzzing Tool

Posted on Updated on

Selamlar;
Web uygulama testlerinin başında sistem hakkında bilgi elde etme gelir. Bu bilgi elde etme (information gathering) aşamalarından birisi de Fuzzing… Bunu gerçekleştirirken de Linux’da veya Windows’da kullanabileceğimiz birçok araç mevcut. Bizde bu birçok aracın yanında; Windows’da çalışabilen, .NET ile masaüstü için yazılmış, multi-thread mantığıyla çalışan etkili bir araç yapalım dedik.

Sonunda böyle bir uygulama ortaya çıktı;

uckFuzzer_1Uygulamanın özelliklerine gelecek olursak;

  • Multi-Thread mantığıyla çalıştığı için hızlı ve efektif sonuçlar üretiyor.
  • Header-Set ayarlanarak Request’ler düzenlenebiliyor.
  • Proxy ayarlayıp giden istekleri farklı şekilde gönderebilir/görüntüleyebilir ya da bu istekleri Burp gibi bir araca vererek tarama yapabilirsiniz.

Örneğin aşağıdaki gibi Header ayarlanıp, localhost’da 8090 portu olarak proxy ayarlandığında giden istek aşağıda ki gibi olacaktır.

uckFuzzer_3

uckFuzzer_4Bu şekilde hızlı bir tarama gerçekleştirilebiliyor. Örneğin bu tarama sırasında bulduğumuz dizinler de aşağıdaki gibi görülmektedir.

uckFuzzer_5Virus Total linki ; Burada
Download linki ;  Burada

Desteklerinden ötürü Akpürüm‘e, Budak‘a ve Pentest gurusu d3nx‘e teşekkürler.

Advertisements

3 thoughts on “uckFuzzer – Web Application Fuzzing Tool

    caner said:
    06 February 2015 at 00:44

    Pentestlerde çok işe yarayacak çok güzel bir uygulama. Başarılarınızın devamını dilerim.

    heros said:
    02 July 2015 at 14:17

    admin bölümünü sub domaine koyan ben gibiler içinde bi ayar çek gardaş: D

      uceka responded:
      29 July 2015 at 19:04

      o da gelecek yakında kısmetse 🙂

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s