Sto provando a fare alcuni test di sicurezza per il mio server (non un server web) che si trova dietro un proxy nginx. Per cominciare, ho fatto alcuni test fuzz usando Sulley. Come previsto, la maggior parte delle richieste fuzzed sono state gestite da nginx. Ho anche provato a utilizzare lo strumento BED ma dal momento che il mio server si aspetta una richiesta su un URI specifico ( link ), non sono riuscito a sfruttare al meglio di esso. (è possibile?)
La mia domanda- c'è qualche ulteriore possibilità di fare test fuzz (che potrei aver perso)? Se sì, allora quali strumenti possono essere utilizzati?
Sto anche cercando uno strumento per eseguire test di penetrazione. Grazie in anticipo per i tuoi dati.