uckFuzzer – Web Application Fuzzing Tool
Selamlar;
Web uygulama testlerinin başında sistem hakkında bilgi elde etme gelir. Bu bilgi elde etme (information gathering) aşamalarından birisi de Fuzzing… Bunu gerçekleştirirken de Linux’da veya Windows’da kullanabileceğimiz birçok araç mevcut. Bizde bu birçok aracın yanında; Windows’da çalışabilen, .NET ile masaüstü için yazılmış, multi-thread mantığıyla çalışan etkili bir araç yapalım dedik.
Sonunda böyle bir uygulama ortaya çıktı;
Uygulamanın özelliklerine gelecek olursak;
- Multi-Thread mantığıyla çalıştığı için hızlı ve efektif sonuçlar üretiyor.
- Header-Set ayarlanarak Request’ler düzenlenebiliyor.
- Proxy ayarlayıp giden istekleri farklı şekilde gönderebilir/görüntüleyebilir ya da bu istekleri Burp gibi bir araca vererek tarama yapabilirsiniz.
Örneğin aşağıdaki gibi Header ayarlanıp, localhost’da 8090 portu olarak proxy ayarlandığında giden istek aşağıda ki gibi olacaktır.
Bu şekilde hızlı bir tarama gerçekleştirilebiliyor. Örneğin bu tarama sırasında bulduğumuz dizinler de aşağıdaki gibi görülmektedir.
Virus Total linki ; Burada
Download linki ; Burada
Desteklerinden ötürü Akpürüm‘e, Budak‘a ve Pentest gurusu d3nx‘e teşekkürler.
uceka 
06 February 2015 at 00:44
Pentestlerde çok işe yarayacak çok güzel bir uygulama. Başarılarınızın devamını dilerim.
02 July 2015 at 14:17
admin bölümünü sub domaine koyan ben gibiler içinde bi ayar çek gardaş: D
29 July 2015 at 19:04
o da gelecek yakında kısmetse 🙂