阅读:886 回复: 3

wasac - 再见burp intruder

回复发新帖

「龙战于野」 2024-12-2 17:54 |显示全部楼层

本人不喜欢自我介绍，因为脑洞不够大

极为好用的fuzzer，再也不用burp了！
（帮我拉个star……）
GitHub仓库

帖子热度 916 ℃

Gr3yPh4ntom乐于助人，奖励 1 个金币.

瑞云Sama

「初入古黑」 2024-12-2 17:54 |显示全部楼层

这个用户很懒，还没有填写自我介绍呢~

你应该很孤单吧‍‍，一个人缓慢的翻看着评论‍‍，而这一秒‍‍，你正好看到了我的评论‍‍，这一秒你是属于我的‍‍，你好‍‍，古黑论的朋友‍‍，愿你早日找到自己的意中人

Gr3yPh4ntom 「龙战于野」 2024-12-2 17:56 |显示全部楼层

本人不喜欢自我介绍，因为脑洞不够大

什么破玩意链接点不动
https://github.com/Gr3yPh/wasac

ChestnutYueyue

「初入古黑」 2025-1-13 09:24 |显示全部楼层

这个用户很懒，还没有填写自我介绍呢~

给你一点改进建议

增强安全性

👃🎠🍇📵🦚‍
- 避免将敏感信息（如目标 URL、payload）直接写入日志文件，可对日志内容进行脱敏处理。
- 考虑添加请求频率限制，防止过于频繁的请求导致目标服务器阻断或封禁。
错误处理
- 捕获 requests 库的更多异常类型（如超时、DNS 解析失败等），给出更详细的错误提示。
- 检查 payload 文件是否为空，并提示用户。
多线程支持👩‍🛋🥰✍
- 单线程针对大字典文件的测试速度较慢。可以使用 concurrent.futures 或类似工具实现多线程并发请求。
添加 HTTPS 支持
- 自动检测目标 URL 是否为 HTTPS，若使用 HTTPS 时需要处理 SSL 验证。👨‍🚒‎💎🧲😡💪