Protocollo fuzzing di un'applicazione java

0

Ho bisogno di sfocare una comunicazione tra un'applicazione client-server scritta in Java. Ho già installato un MITM (rutto), quindi sono in grado di vedere ogni richiesta. Il corpo della richiesta è un documento soap-xml in cui vengono scambiate alcune chiavi. Vorrei sfocare l'intestazione della richiesta e anche il corpo della richiesta, dove sono posizionate le chiavi. Quale sarebbe la scelta migliore? C'è qualche fuzzer che è adatto di più per richiedere l'intestazione o per la fuzzing del corpo xml? C'è qualche liberia / fuzzer preferito per fuzzing Java?

    
posta r0bag 08.06.2017 - 10:48
fonte

1 risposta

2

Vorrei esaminare l'uso di Intruder in Burp Suite.

Cattura una richiesta iniziale utilizzando il proxy, invialo all'intruso quindi puoi contrassegnare i tuoi candidati fuzzing incluse le intestazioni

Configurailtuoelencodipayloadconcuivuoigiocareelanciarel'attacco

comepuoivedere,abbiamosostituitoleintestazioniepossiamovederelerisposte

    
risposta data 08.06.2017 - 13:55
fonte

Leggi altre domande sui tag