论坛

    • 登录
    • 版块
    • 最新
    • 标签
    • 热门

    一款支持深度参数注入,拥有一个强大的数据解析和变异算法的漏洞扫描器

    开源分享
    1
    1
    284
    正在加载更多帖子
    • 从旧到新
    • 从新到旧
    • 最多赞同
    回复
    • 在新帖中回复
    登录后回复
    此主题已被删除。只有拥有主题管理权限的用户可以查看。
    • xxhzz1
      xxhzz1 最后由 编辑

      Scalpel支持深度参数注入,其拥有一个强大的数据解析和变异算法,它可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据poc中的规则,对树进行变异,包括对叶子节点和树结构 的变异。变异完成之后,将树结构还原为原始的数据格式。

      1bddc346-a785-4c74-99e9-f6462b594b74-image.png

      解决在HTTP应用漏洞Fuzz过程中,传统的「Form表单明文传参的模式」逐渐变为「复杂、嵌套编码的参数传递」 无法直接对参数内容进行注入或替换,无法深入底层的漏洞触发点的问题。

      目前scalpel已集成100+漏洞POC

      项目地址:https://github.com/StarCrossPortal/scalpel

      1 条回复 最后回复 回复 引用 0
      • First post
        Last post