渗透测试工具 – PKAV HTTP Fuzzer – 下载

PKAV HTTP Fuzzer是PKAV团队编写的一个带图形验证码爆破识别的渗透测试工具。

下载地址:

链接:https://pan.baidu.com/s/12gMVx4DK-ATTANBWpkmK0w

提取码:qx2c

PKAV HTTP Fuzzer 主界面
PKAV HTTP Fuzzer 图形验证码识别
PKAV HTTP Fuzzer 暴力破解设置

使用说明:

1、本工具运行需要安装.net framework 4.0或以上版本。

2、本工具为安全测试工具,用于安全测试。非正当使用本软件造成的法律纠纷,与我们无关。

3、本工具免费下载和使用,不存在破解版本和收费版本,不存在后门或病毒,有可能被杀毒软件误杀,请在Pkav官网下载。

4、本工具功能完整,Pkav工具集中部分与之协同使用的工具(如http tester)不包含在此工具内,暂不放出,敬请谅解!

5、如在使用中发现bug,或您有好的意见或建议,请在PKAV官网留言给我们,我们会第一时间加以改进,然后发布。

6、Pkav团队全体成员期待与大家一起学习和交流,共同进步!

注意:
1、亦思和次世代词库制作程序请自行下载,个人建议使用次世代验证码识别引擎。
2、亦思验证码识别引擎需在windows 32位的环境中制作识别库,制作好的识别库在win32和win64下都可以使用,只是制作识别库需要在win32环境(建议在32位win7虚拟机中制作)。

更新日志:

*2016.3.21
1、Fuzz模块bug修复及性能优化。(感谢孤狼、NoGod等网友提交的bug和反馈!)
2、将软件临时文件清理修改为软件退出时清理,增强用户体验。

*2016.1.20
1、升级自带的验证码识别引擎。
2、优化部分模块。

*2015.12.2
1、修复两处bug,增强和优化部分功能。

*2015.10.30
1、增加对次世代验证码识别引擎2.6.0.1识别库的支持。

*2015.10.21
1、修复已知bug,发布使用帮助手册。
2、优化HTTP代理服务器功能。
3、增加注销会话功能,解决暴力破解测试时,某些系统只能成功暴破一个用户的问题。
4、增加“数字自增长模式”补零功能,勾选补零后,1-100的格式会修正为001、002….100。
5、增强“变体叠加模式”,允许叠加字符串。
6、变体处理规则增加Unix时间戳转换。

*2015.7.24
1、修复已知bug,增强和优化部分功能。
2、增强验证码识别功能,支持四则运算类型的验证码。

*2015.6.25
1、修复目前已知的所有bug。
2、加入了X-Forwarded-For,Client-IP的指定IP段随机伪造。
3、验证码识别支持自定义HTTP请求头部,再也不怕要Referer才能获取验证码等情况了。
4、可以添加批量代理服务器,Fuzz时轮询使用HTTP代理。
5、自动识别次世代验证码识别库版本,自动更换引擎。

*2015.03.23
修复SSL的bug。

*2015.03.22
更新次时代验证码识别引擎动态链接库

*2015.03.19
1、修复重新设置变体后,“变体条件丢弃”功能“应用于变体”处无法实时更新的bug。感谢1c3z@Wooyun提交此bug。
2、修复GET请求中验证码未替换的bug。感谢-_-!orz@Wooyun提交此bug。

发表评论

电子邮件地址不会被公开。 必填项已用*标注