可用于安全测试的非标准HTTP协议解析库
一个支持非标准HTTP请求/响应解析的库,附送一个发送大量非标准HTTP请求测试的工具。Enjoy yourself!
(Named by GPT!)
公交车的轮子转啊转, 转啊转~, 跑题了~
该项目是为解决下面问题:
畸形的HTTP请求
标签
等标注信息大量
的HTTP请求
如果项目对您有用, 欢迎star、fork! 如果项目有任何问题,欢迎提PR!
go get github.com/chatin/blazehttp/http
go build ./cmd/blazehttp
# 测试请求
./blazehttp -t http://192.168.0.1:8080 -g './testcases/*/*.http'
sending 100% |████████████████████████████████████████████████████████████████████████████| (102/102, 36 it/s)
Total http file: 102, success: 102 failed: 0
Stat http response code
Status code: 403 hit: 100
Status code: 200 hit: 2
Stat http request tag
tag: cmdi hit: 12
tag: shellshock hit: 1
tag: file_include hit: 14
tag: php_code hit: 10
tag: sqli hit: 15
tag: xxe hit: 5
tag: asp_code hit: 1
tag: java_code hit: 1
tag: java_unserialize hit: 1
tag: directory_traversal hit: 9
tag: black hit: 100
tag: ognl hit: 1
tag: ldap hit: 3
tag: php_unserialize hit: 8
tag: ssrf hit: 4
tag: white hit: 2
tag: xslti hit: 3
tag: file_upload hit: 1
tag: ssti hit: 3
tag: xss hit: 10