Necesito confundir una comunicación entre una aplicación cliente-servidor escrita en Java. Ya configuré un MITM (eructo), así que puedo ver cada solicitud. El cuerpo de la solicitud es un documento soap-xml donde se intercambian algunas claves. Me gustaría borrar el encabezado de la solicitud y el cuerpo de la solicitud, donde se colocan las claves. ¿Cuál sería la mejor opción? ¿Hay algún fuzzer que sea más adecuado para solicitar encabezado o para el fuzzing del cuerpo xml? ¿Hay alguna biblioteca / fuzzer preferida para fuzzing Java?
Difusión de protocolo de una aplicación java
1 respuesta
2
Me gustaría utilizar el Intruder en Burp Suite.
Capture una solicitud inicial usando el proxy, envíelo al intruso y luego puede marcar a sus candidatos difusos incluyendo encabezados
Configuratulistadecargasútilesconlasquetegustaríafuzzylanzarelataque
Comopuedever,hemosreemplazadolosencabezadosypodemosverlasrespuestas
respondido por el
iainpb
08.06.2017 - 13:55
fuente
Lea otras preguntas en las etiquetas web-application java fuzzing