REcollapse:一款功能强大的黑盒正则式模糊化辅助工具
2023-6-15 19:38:36 Author: FreeBuf(查看原文) 阅读量:16 收藏

 关于REcollapse 

REcollapse是一款功能强大的黑盒正则式模糊化辅助工具,该工具可以帮助广大研究人员绕过验证并发现Web应用程序中的常规安全问题。

除此之外,该工具还可以帮助绕过Web应用防火墙和一些弱漏洞缓解方案。

该工具的主要目标是为了生成针对渗透测试的Payload,实际的渗透测试任务应该使用其他类似Burpffuf等工具来实现。

 工具安装 

由于该工具基于Python 3开发,因此我们首先要在本地设备上安装并配置好Python 3环境。

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/0xacb/recollapse.git

接下来,切换到项目目录中,使用pip3命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

pip3 install --user --upgrade -r requirements.txt

依赖组件安装完成后,执行安装脚本即可:

./install.sh

 Docker安装 

docker pull 0xacb/recollapsedocker build -t recollapse .
 工具使用 
$ recollapse -h
usage: recollapse [-h] [-p POSITIONS] [-e {1,2,3}] [-r RANGE] [-s SIZE] [-f FILE]
                  [-an] [-mn MAXNORM] [-nt]
                  [input]
 
REcollapse is a helper tool for black-box regex fuzzing to bypass validations and
discover normalizations in web applications
 
positional arguments:
  input                 原始输入
 
options:
  -h, --help            显示工具帮助信息和退出
  -p POSITIONS, --positions POSITIONS
                        重要位置模式,例如1,2,3,4,默认为1
  -e {1,2,3}, --encoding {1,2,3}
                        1: URL编码格式(默认), 2: Unicode格式, 3: 原始格式
  -r RANGE, --range RANGE
                        模糊化处理的字节范围,例如0, 0xff(默认)
  -s SIZE, --size SIZE    模糊处理的字节数量,默认为1
  -f FILE, --file FILE      从文件读取输入
  -an, --alphanum       在模糊范围中引入含有数字和字母的字节数据
  -mn MAXNORM, --maxnorm MAXNORM
                        合规化最大数量,默认为3
  -nt, --normtable      打印规范化表
(向右滑动,查看更多)
 工具输出样例 
$ recollapse -e 1 -p 1,2,4 -r 10-11 https://legit.example.com
%0ahttps://legit.example.com
%0bhttps://legit.example.com
https%0a://legit.example.com
https%0b://legit.example.com
https:%0a//legit.example.com
https:%0b//legit.example.com
https:/%0a/legit.example.com
https:/%0b/legit.example.com
https://%0alegit.example.com
https://%0blegit.example.com
https://legit%0a.example.com
https://legit%0b.example.com
https://legit.%0aexample.com
https://legit.%0bexample.com
https://legit.example%0a.com
https://legit.example%0b.com
https://legit.example.%0acom
https://legit.example.%0bcom
https://legit.example.com%0a
https://legit.example.com%0b
 许可证协议 
本项目的开发与发布遵循MIT开源许可证协议。
 项目地址 
REcollapse
https://github.com/0xacb/recollapse
参考资料:
https://0xacb.com/2022/11/21/recollapse/
https://portswigger.net/burp
https://github.com/ffuf/ffuf
https://bsideslisbon.org/
https://github.com/0xacb/recollapse/blob/main/slides/nahamcon_2022_eu_till_recollapse.pdf
https://github.com/0xacb/recollapse/blob/main/slides/bsideslisbon_2022_till_recollapse.pdf
https://0xacb.com/2022/11/21/recollapse/
https://portswigger.net/burp
https://github.com/ffuf/ffuf
https://bsideslisbon.org/
https://github.com/0xacb/recollapse/blob/main/slides/nahamcon_2022_eu_till_recollapse.pdf
https://github.com/0xacb/recollapse/blob/main/slides/bsideslisbon_2022_till_recollapse.pdf


                    


                    

                        文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651228457&idx=4&sn=4427c8911dec327306d25a216bb3d637&chksm=bd1d1ba28a6a92b400e1c50f427a054e4235584eb5e327b29f1f27ed3d7529f2df0aa893a0df#rd
 如有侵权请联系:admin#unsafe.sh