maxwell7537/FuzzScanner
GitHub: maxwell7537/FuzzScanner
一款基于 C++17 与 Qt6 的 URL 参数模糊测试工具,通过多线程 Payload 投递帮助安全测试人员发现 Web 应用参数级安全问题。
Stars: 1 | Forks: 0
# FuzzScanner — URL 参数模糊测试工具
```
███████╗██╗ ██╗███████╗███████╗
██╔════╝██║ ██║╚══███╔╝╚══███╔╝
█████╗ ██║ ██║ ███╔╝ ███╔╝
██╔══╝ ██║ ██║ ███╔╝ ██╔═╝
██║ ╚██████╔╝███████╗███████╗
╚═╝ ╚═════╝ ╚══════╝╚══════╝
```
基于 C++17 / libcurl / CMake 的 URL 参数 Fuzz 测试工具,支持 CLI 和 Qt6 GUI。
## 编译
```
# CLI(默认)
.\build.cmd
# Qt6 GUI(需先安装 Qt6 MSVC 版,设置 QT6_MSVC_PATH 环境变量)
.\build_qt.cmd
```
## 使用
```
fuzzscanner -u [options]
fuzzscanner -r [options]
```
| 参数 | 说明 |
|------|------|
| `-u ` | 目标 URL |
| `-r ` | 从 raw HTTP request 文件读取 |
| `-p ` | 指定 fuzz 参数(可多次) |
| `--all` | fuzz 全部参数 |
| `-t ` | 线程数(默认 5) |
| `-w ` | 自定义 Payload 文件 |
| `--timeout ` | 超时毫秒(默认 10000) |
| `--proxy ` | 代理 |
| `--output ` | JSON 结果导出 |
| `-h` | 帮助 |
```
fuzzscanner -u "http://target.com/page?id=1" -p id -t 10 --output result.json
fuzzscanner -r request.txt --all
```
## 技术栈
C++17 / CMake / libcurl / nlohmann-json / Qt6 Widgets / vcpkg / MSVC 2022
## 测试靶机
```
cd testserver
pip install flask
python server.py
# http://127.0.0.1:8888
```
| 路由 | 说明 |
|------|------|
| `/search?q=` | 搜索词回显 |
| `/login?user=&pass=` | 登录回显 |
| `/echo?任意` | 全参数 + Header 回显 |
| `/admin` | 403 |
标签:Bash脚本, C++17, CMake, HTTP头分析, libcurl, Qt6, Web安全, 密码管理, 蓝队分析