目录

Fuzz技术-用户口令-常规&模块&JS插件

无验证码密码明文

无验证码密码弱加密(MD5)

无验证码密码复杂加密(通过js文件进行加密)

Fuzz技术-目录文件-目录探针&文件探针

Fuzz技术-未知参数名-文件参数&隐藏参数

Fuzz技术-构造参数值-漏洞攻击恶意Payload

Fuzz技术SRC泄漏未授权案例挖掘

---

知识点：

1、Fuzz技术应用-用户口令(弱口令)

2、Fuzz技术应用-目录文件(泄漏点)

3、Fuzz技术应用-未知参数(利用参数)

4、Fuzz技术应用-Payload(Bypass)

Fuzz技术-用户口令-常规&模块&JS插件

Fuzz：是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试。

Fuzz的核心思想:
口令Fuzz(弱口令)
目录Fuzz(漏洞点)
参数Fuzz(利用参数)
PayloadFuzz(Bypass)

Fuzz应用场景：
-爆破用户口令
-爆破敏感目录
-爆破文件地址
-爆破未知参数名
-Payload测漏洞（绕过等也可以用）
在实战黑盒中，目标有很多没有显示或其他工具扫描不到的文件或目录等，我们就可以通过大量的字典Fuzz找到的隐藏的文件进行测试。

无验证码密码明文

单点-只爆破账号密码

多点-用户密码都爆破

无验证码密码弱加密(MD5)

无验证码密码复杂加密(通过js文件进行加密)

JS调试确认加密算法 

最终目的不是在控制台运行，而是把整个加密代码运行出来

结合js插件-jsEncrypter

这一部分参考：https://blog.csdn.net/qq_61553520/article/details/136706723

结合js插件-BurpCrypto

项目地址：https://github.com/whwlsfb/BurpCrypto

function encrypt(password){
var r = new JSEncrypt, 
o = "xxxxxxxxx";r.setPublicKey(o);var s = r.encrypt(password)
return s
}

Fuzz技术-目录文件-目录探针&文件探针

也可以使用工具来FUZZ
https://github.com/maurosoria/dirsearch
https://github.com/7kbstorm/7kbscan-WebPathBrute

Fuzz技术-未知参数名-文件参数&隐藏参数

Fuzz技术-构造参数值-漏洞攻击恶意Payload

Fuzz技术SRC泄漏未授权案例挖掘