Web Fuzzer: MORE than Repeater + Intruder

如果我们只是想做 Repeater / Intruder 的平替，其实并没有太大的意义。实际上基于 Fuzz 模版变形的 Web Fuzzer 的操作在灰度测试的过程中取得了巨大反响，收获了大量好评，同时也有很多关于操作和使用的有效反馈。在迭代了很多个版本，优化了很多交互逻辑，修复了诸多 BUG 之后，我们认为 Web Fuzzer 已经相对比较成熟。背景为什么发送原始数据包这么简单的事情，很多工具不支持，做不好，自己写的也各种小问题。甚至在 Burp 本身的一些细节处理也存在问题其实相比 Burpsuite 的交互式劫持功能，Repeater 和 Intruder 对于 “手工渗透” 来说，其实是大家花的时间最多的。当我们只实现了 Burpsuite 的核心交互式劫持的时候，其实对 Burp 的替代还远不够。我们发现他的核心其实并不是某一个功能，而是一整套的操作流：劫持 HTTPSHTTP History 查看劫持到 ………………………………