一个支持非标准HTTP请求/响应解析的库,附送一个发送大量非标准HTTP请求测试的工具。Enjoy yourself!
(Named by GPT!)
公交车的轮子转啊转, 转啊转~, 跑题了~
该项目是为解决下面问题:
- 标准库不支持解析
畸形的HTTP请求
- 请求文件需要有
标签
等标注信息 - 没有免费的工具发送
大量
的HTTP请求
- 怎么确定WAF工作了?附送一些攻击样本
如果项目对您有用, 欢迎star、fork! 如果项目有任何问题,欢迎提PR!
go get github.com/chatin/blazehttp/http
go build ./cmd/blazehttp
# 测试请求
./blazehttp -t http://192.168.0.1:8080 -g './testcases/*/*.http'
sending 100% |████████████████████████████████████████████████████████████████████████████| (102/102, 36 it/s)
Total http file: 102, success: 102 failed: 0
Stat http response code
Status code: 403 hit: 100
Status code: 200 hit: 2
Stat http request tag
tag: cmdi hit: 12
tag: shellshock hit: 1
tag: file_include hit: 14
tag: php_code hit: 10
tag: sqli hit: 15
tag: xxe hit: 5
tag: asp_code hit: 1
tag: java_code hit: 1
tag: java_unserialize hit: 1
tag: directory_traversal hit: 9
tag: black hit: 100
tag: ognl hit: 1
tag: ldap hit: 3
tag: php_unserialize hit: 8
tag: ssrf hit: 4
tag: white hit: 2
tag: xslti hit: 3
tag: file_upload hit: 1
tag: ssti hit: 3
tag: xss hit: 10