文章总结： T3nk0更新了BurpSuite文件上传插件Upload_Auto_Fuzz至v1.2.0，重构架构并新增配置面板。插件含1000+payload及14种策略，覆盖后缀混淆、请求头污染及编码绕过等场景。支持多后端语言，通过Intruder加载生成器并取消编码即可测试，建议在授权环境使用。 综合评分： 80 文章分类： 安全工具,WEB安全,渗透测试

测试步骤

1、抓取文件上传请求，发送到 Intruder

2、选中需要 Fuzz 的区域（建议选中整个文件部分）：

Content-Disposition: form-data; name="file"; filename="test.jpg"Content-Type: image/jpeg
[文件内容]

3、选中需要 Fuzz 的区域（建议选中整个文件部分）：

Payload type: Extension-generatedSelect generator: Upload_Auto_Fuzz 1.2.0

4、重要：取消勾选 Payload Encoding

5、开始攻击，根据响应长度/状态码筛选结果

Payload 示例

策略说明

注意事项

• 部分 payload 可能触发 WAF 告警，建议在测试环境使用
• WebShell 内容功能默认开启，正式测试前确认授权
• 某些 payload 依赖特定服务器配置才能生效

更新日志

• v1.2.0 – 架构重构，新增配置面板，策略模式，1000+ payload
• v1.1.0 – 新增云环境绕过、AI 防御对抗模块
• v1.0.0 – 初始版本，基础 Fuzz 功能

下载地址

点击下方名片进入公众号

回复关键字【251225】获取下载链接****

知 识 星 球

星球已过800人，暂不再发放优惠券，如还有需要的师傅可加我VX：S_3had0w，等你一起来学习…！

往期推荐工具

Commando VM 3.0 红队渗透工具集

Hikvision海康威视数据库账号解密工具

很强！Windows11 渗透测试工具包

N！9个OA高危漏洞利用工具v1.1.6

v1.1！最新版Weblogic漏洞利用工具

防溯源！无VPS也可用的C2小工具

Q！两个免费的数据泄露查询平台

GodPotato！新版土豆提权利用工具

牛B！一个国产的安卓渗透工具箱

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hack分享吧 T3nk0《UploadAutoFuzz插件重构大更新》