Ho bisogno di sfocare una comunicazione tra un'applicazione client-server scritta in Java. Ho già installato un MITM (rutto), quindi sono in grado di vedere ogni richiesta. Il corpo della richiesta è un documento soap-xml in cui vengono scambiate alcune chiavi. Vorrei sfocare l'intestazione della richiesta e anche il corpo della richiesta, dove sono posizionate le chiavi. Quale sarebbe la scelta migliore? C'è qualche fuzzer che è adatto di più per richiedere l'intestazione o per la fuzzing del corpo xml? C'è qualche liberia / fuzzer preferito per fuzzing Java?
Protocollo fuzzing di un'applicazione java
1 risposta
2
Vorrei esaminare l'uso di Intruder in Burp Suite.
Cattura una richiesta iniziale utilizzando il proxy, invialo all'intruso quindi puoi contrassegnare i tuoi candidati fuzzing incluse le intestazioni
Configurailtuoelencodipayloadconcuivuoigiocareelanciarel'attacco
comepuoivedere,abbiamosostituitoleintestazioniepossiamovederelerisposte
risposta data
08.06.2017 - 13:55
fonte
Leggi altre domande sui tag java web-application fuzzing