RCEFuzzer - 被动扫描与fuzz上一些思路的实现

写在前面1. 这是大概三年前的版本，基本已经停止维护，除非严重 Bug 外不考虑更新。 2. 这个版本是以 Burp 插件的形式存在，新版本是独立的系统，仅在 JJ Team 开放使用。3. 仅开放 Release 版本作为交流学习使用， jar 没做混淆，实际上和放代码差别不大，作为交流学习使用我认为足够了，拿着源代码做细微调整意义不大，研究学习建议重构。 4. 欢迎交流学习～01工具地址https://github.com/TheKingOfDuck/RCEFuzzer02基础介绍这是一个以 fuzz 为中心思想的被动扫描工具，多数扫描器的工作逻辑是以已知漏洞去冲目标，然后根据条件判断是否存在这个已知的漏洞；RCEFuzzer 的工作逻辑是以通用 payload 去污染目标的参数，然后根据条件判断是否存在未知漏洞。举个例子，假设被动收集到的流量是：POST /sys/customer/list HTTP/1.1Host: www.baidu.comContent-Length: 23Content-Type: applicatio ………………………………