1
FUZZ也就是模糊测试,不同于爆破的是,他没有一个已知、特定的目的,而是像“测试”一样,通过大量的非常规(随机、异常、畸形)的输入,判断页面是否会出现漏洞或安全问题。
Fuzz 是测试“系统对错误输入的容错能力”,爆破是试图“猜中正确答案”。
小迪安全 76 Fuzz技术、JS加解密插件&字典
burpCrypto jar whwlsfb/BurpCrypto: BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件 加解密和编码,JS相关,直接执行JS代码不懂
fuzzDicts-master TheKingOfDuck/fuzzDicts: You Know, For WEB Fuzzing ! 日站用的字典。
jsEncrypter
phantomjs-2 ariya/phantomjs:可编写脚本的无头浏览器
Seclists
Ffuf爆破神器(超详细)-CSDN博客 写的比较完整清晰,看完能对使用方法,各个参数的使用有所了解