📌 基本定位
Web Fuzzer 是 Yakit(网络安全一体化平台)的核心模块之一,被誉为**"全球第一个可视化的 Web 模糊测试工具"**,集成于 Yaklang/CDSL 安全能力生态中,可视化操控 Yak 引擎的模糊测试能力。
定位:替代 BurpSuite 的 Repeater + Intruder,且更强大、更高效。
🔑 核心能力
1. FuzzTag 标签化模糊生成(核心特色)
FuzzTag 是 Yaklang 内置的模糊文本生成引擎标签语法,嵌入 HTTP 请求中实现数据的模糊生成与加工:
| FuzzTag 标签 | 功能 |
|---|---|
| {{int(1-10)}} | 自动生成 1-10 的整数序列 |
| {{file(/tmp/dict.txt)}} | 导入外部字典文件 |
| {{yak(...)}} | 插入 Yaklang 脚本动态生成爆破数据 |
优势对比(vs BurpSuite Intruder):
- 免去选择爆破方式、导入字典等繁琐步骤
- 多参数爆破自动做笛卡尔乘积
- 支持热加载标签,可直接插入 Yak 脚本生成复杂数据(如某地区身份证号)
2. HTTP 包自动修复
后端自动修复保证数据包有效性:
- 修复 CRLF 换行
- 补全 Content-Type
- 支持 chunked 传输编码
- 补全 boundary
- 自动修复 Content-Length
3. 批量发包模糊测试
- 支持批量构造 HTTP 原文发送请求
- 免配置实现批量发包 Fuzz
- 符合直觉的工作流:直接写入数据即可
🏗️ 与 Yakit 整体架构的关系
典型工作流:
MITM劫持流量 → History查看历史 → 选择数据包发送到Web Fuzzer
→ Repeater/Intruder操作 → FuzzTag标签爆破 → 结果分析
🛠️ 功能清单
| 功能 | 说明 |
|---|---|
| Repeater | 请求编辑与重放,支持 HTTP 原文中插入 FuzzTag |
| Intruder | 爆破/模糊测试,标签自动生成爆破参数 |
| Host 碰撞 | 内置支持,通过 FuzzTag 实现 |
| 目录爆破 | 内置支持,免去字典导入步骤 |
| 单参数/多参数爆破 | 笛卡尔乘积自动计算,多参数一次性搞定 |
| 热加载标签 | 插入 Yaklang 脚本生成复杂爆破数据 |
| 外部字典 | 支持导入本地文件 |
| 批量发包 | 免配置批量模糊测试 |
🎯 典型使用场景
1. Web 渗透测试 --- 参数爆破
- 对可疑参数使用 {{int(1-100)}} 爆破用户 ID
- 多参数场景(如同时爆破用户名+密码)自动笛卡尔乘积
- 目录/路径爆破:{{file(/tmp/dirs.txt)}}
2. API 安全测试
- 批量模糊测试 RESTful API 参数边界
- 构造恶意请求测试 API 鉴权、越权漏洞
- 热加载标签生成符合特定格式的测试数据
3. 漏洞深度验证
- SQL 注入、XXE、SSRF 等漏洞精确利用
- 配合 FuzzTag 生成各种畸变 payload
- 动态调试流量,实时观察响应变化
4. 命令执行回连检测
- 验证命令执行漏洞时,使用反连模块配合
- DNSLog / ICMP / TCP 多协议回连检测
5. 红队攻防 --- 协议畸形构造
- 端口协议复用,一个端口识别多种协议
- 构造畸形协议数据包绕过防火墙
- 绕过 TCP 出网限制场景
⚖️ 对比 BurpSuite Intruder
| 维度 | Web Fuzzer | BurpSuite Intruder |
|---|---|---|
| 价格 | 免费开源 | 付费 |
| 国密支持 | ✅ 原生支持 SM2/SM3/SM4 | ❌ |
| Fuzz 方式 | FuzzTag 标签化,更灵活 | 字典导入式 |
| 多参数爆破 | 自动笛卡尔乘积 | 需手动选择攻击类型 |
| 热加载脚本 | ✅ 内置 Yaklang 脚本支持 | 需外接扩展 |
| 反连功能 | 单端口多协议复用 | 需独立工具 |
| 上手难度 | 略高(需了解 Yaklang) | 较低 |
📦 所在平台 --- Yakit 核心模块总览
| 模块 | 功能 |
|---|---|
| MITM 劫持 | 替代 BurpSuite 的 HTTP/S 代理,拦截/编辑/重放 |
| 被动扫描 | 基于 MITM 流量实时漏洞检测,无需主动发包 |
| Web Fuzzer | 可视化 Web 模糊测试,替代 Repeater + Intruder |
| Reverse Shell | 反弹 Shell 接收端,原生 SSH 使用体验 |
| 反连检测 | TCP / DNSLog / ICMP 反连检测 |
| 专项漏洞检测 | SQL 注入、XSS、SSRF、文件上传等 |
| 插件商店 | 社区插件扩展,Yaklang 自定义脚本 |
| 编码解码 | 内置多种编码转换工具 |
**一句话总结:**Web Fuzzer 是 Yakit 平台的可视化模糊测试核心模块,以 FuzzTag 标签语法为核心,天然整合 Repeater 与 Intruder 功能,实现批量发包、热加载脚本、多协议反连的一体化操作,是 BurpSuite Intruder 的免费开源替代方案,且深度集成于 Yaklang/CDSL 安全能力生态。