模糊测试

模糊测试进阶,无状态模糊测试和不变式测试

系列文章目录模糊测试入门与assert()函数文章目录系列文章目录前言一、无状态模糊测试与不变模糊测试无状态模糊测试(StatelessFuzzTesting)不变式模糊测试(StatefulFuzzTesting
艾丽卡和木森的区块链日记·2024-09-13 06:38

智能合约漏洞检测论文

综述TestingEthereumSmartContracts:AComparisonofSymbolicAnalysisandFuzzTestingTools符号执行与模糊测试工具的比较综述DeepLearningBasedVulnerabilityDetection
weixin_45332030·2024-08-31 04:51

assert()在solidity的运用,模糊测试案例

文章目录前言一、assert()函数介绍二、solidity使用举例foundry测试的举例被测试的合约:StatelessFuzzCatches测试合约:StatelessFuzzCatchesTest测试过程问题和改进前言介绍了assert()函数,此类函数多用于区块连测试中,结尾距离foundry中的案例一、assert()函数介绍在Solidity中,assert()是一个断言函数,用于测
zhuqiyua·2024-08-29 20:19

Agentic Security:一款针对LLM模型的模糊测试与安全检测工具

关于AgenticSecurityAgenticSecurity是一款针对LLM模型的模糊测试与安全检测工具,该工具可以帮助广大研究人员针对任意LLM执行全面的安全分析与测试。
FreeBuf-·2024-08-22 03:43

论文阅读-EMS: History-Driven Mutation for Coverage-based Fuzzing(2022)模糊测试

一、背景本文研究了基于覆盖率的模糊测试中的历史驱动变异技术。
Che_Che_·2024-02-19 13:34

ContractFuzzer源代码解析

ContractFuzzer可以说是学术界发表的第一篇智能合约模糊测试论文,其发表在18年软工顶会ASE上。主要编程语言为go和js,所以上手快,较容易理解。
JocelyHigher·2024-02-13 11:03

如何使用CLZero对HTTP1.1的请求走私攻击向量进行模糊测试

关于CLZeroCLZero是一款功能强大的模糊测试工具,该工具可以帮助广大研究人员针对HTTP/1.1CL.0的请求走私攻击向量进行模糊测试
FreeBuf_·2024-02-09 08:21

java 模糊测试jazzer使用教程

作为Jazzer的模糊测试目标,FuzzerTarget类必须定义以下两个函数之一:publicstaticvoidfuzzerTestOneInput(byte[]...)publicstaticvoidfuzzerTestOneInput
强壮的向阳花·2024-02-09 05:54

DIFFER,一种用于测试和验证转换程序的新工具

DIFFER结合了差分、回归和模糊测试的元素,帮助用户发现被软件重写、反膨胀和强化工具更改的程序中的错误。
网络研究院·2024-02-08 10:17

谷歌提供免费的模糊测试框架

模糊测试可以成为找出软件中零日漏洞的宝贵工具。为了鼓励开发人员和研究人员使用它,谷歌周三宣布现在提供对其模糊测试框架OSS-Fuzz的免费访问。
网络研究院·2024-02-08 10:46

绕过安全狗优化

8.2节中,我们已经完成模糊测试绕过安全狗脚本,其中仅仅对数字进行了模糊处理,如此已经能够产生许多绕过安全狗的方法,如果需要更多的绕过安全狗方法,可在此脚本的基础上进行修改,完善此脚本。
Lyx-0607·2024-02-07 11:16

Google 推出测试版开源安全工具 OSS-Fuzz

Google希望进行“模糊测试(fuzztesting,fuzzing)”,为程序提供随机数据输入,作为开源开发的标准部分。
weixin_34132768·2024-02-06 13:34

网络安全-好用的模糊测试器汇总与思考

目录内核&&通用模糊测试器文件格式模糊测试器网络协议模糊测试器浏览器模糊测试器WEB模糊测试器云模糊测试器某语言的模糊测试器JavaC/C++GoDOMJS关于模糊测试器的思考模糊测试器的组成部分用例生成器监控器过滤器核心部分结果统计提高代码覆盖率引导多进程
lady_killer9·2024-02-06 13:01

安全测试几种:代码静态扫描、模糊测试、黑盒测试、白盒测试、渗透测试

代码扫描参考:https://www.toutiao.com/article/6697188900344955404/?channel=&source=search_tab安全性测试工具很多,还包括黑客常用的一些工具,如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义看,它们超出软件范畴,更多属于网络空间安全、密码学等范畴,在此就不展开了。概括起来最受欢迎的软件安全性测试
Kingairy·2024-01-31 23:16

无垠智能模糊测试系统入选“2023软件供应链优秀成果”

近日,中国信通院信息通信软件供应链安全社区正式公布了“2023软件供应链优秀成果”,其中,云起无垠的无垠智能模糊测试系统凭借其自主研发的创新成果,成功入选该名单。
云起无垠·2024-01-31 22:11

模糊测试:使用随机输入破坏事物

模糊测试:使用随机输入破坏事物一个简单的模糊器模糊测试外部程序创建输入文件调用外部程序长时间运行的模糊测试模糊测试器的发现缓冲区溢出缺少错误检查我们将从最简单的测试生成技术之一开始,随机文本生成(也称为模糊测试
稚皓君·2024-01-22 08:55

国产之光Yakit——POC模拟神器

Yakit是一个高度集成化的Yak语言安全能力的安全测试平台,使用Yakit,可以做到:类Burpsuite的MITM劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数全球第一个可视化的Web模糊测试工具
测试开发Kevin·2024-01-20 08:39

Fuzzing101:Exercise 4 - LibTIFF 翻译+解题

翻译+解题题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%204在本次练习中,我们将对LibTIFF图像库进行模糊测试
小张frog·2024-01-16 23:04

使用Python编写一个渗透测试探测工具

主要有以下三个类型:字典攻击暴力破解模糊测试字典攻击,在破解密码或密钥的时候,通过自定义的字典文件,有针对性地尝试字典文件内所有的字典组合。暴力破解,也叫做穷举法,按照特定的组合,进行枚举所有的组合。
再不会python就不礼貌了·2024-01-16 11:54

使用Python编写一个渗透测试探测工具

主要有以下三个类型:字典攻击暴力破解模糊测试字典攻击,在破解密码或密钥的时候,通过自定义的字典文件,有针对性地尝试字典文件内所有的字典组合。暴力破解,也叫做穷举法,按照特定的组合,进行枚举所有的组合。
会python的小孩·2024-01-16 11:44

信息系统安全——基于 AFL 的模糊测试

实验3基于AFL的模糊测试3.1实验名称《基于AFL的模糊测试》3.2实验目1、熟悉模糊测试方法2、熟悉模糊测试工具AFL的使用3.3实验步骤及内容1、安装AFL2、任意选择一个有源代码的样本这里采用教材上一个包含栈溢出漏洞的样本
Hellespontus·2024-01-13 23:44

喜讯!云起无垠入选2023年度中国数字安全能力图谱

云起无垠凭借卓越的技术实力和广泛的市场影响力,在软件供应链安全领域成功入选应用安全测试和持续应用安全(CAS)类别,并以其领导者的身份引领模糊测试技术发展,充分展示了其在该领域的重要地位。
云起无垠·2024-01-12 20:07

《产业结构调整指导目录(2024年本)》发布,模糊测试首次纳入

其中,网络安全检测工具部分重点提到了源代码审计工具、模糊测试工具等关键工具,为产业结构注入了新的活力。此次修订旨在更好地适应产业发展需求,促进产业结构优化升级
云起无垠·2024-01-12 20:03

test Symbolic Execution-01-符号执行(Symbolic Execution)简介

testfuzz-01-模糊测试(FuzzTesting)详细介绍测试中的符号执行(SymbolicExecution)符号执行(SymbolicExec
老马啸西风·2024-01-12 14:45

test Symbolic Execution-02-pietrobraione/jbse A symbolic Java virtual machine for program analysis,

testfuzz-01-模糊测试(FuzzTesting)关于JBSE是一款用于自动程序分析、验证和测试生成的符号化Java虚拟机。JBSE允许使用符号输
老马啸西风·2024-01-12 14:45

test fuzz-07-模糊测试 libfuzzer

testfuzz-01-模糊测试(FuzzTesting)testfuzz-02-模糊测试JQF+ZestSemanticFuzzingforJavate
老马啸西风·2024-01-11 20:50

test fuzz-04-模糊测试 jazzer Coverage-guided, in-process fuzzing for the JVM

testfuzz-01-模糊测试(FuzzTesting)testfuzz-02-模糊测试JQF+ZestSemanticFuzzingforJavate
老马啸西风·2024-01-10 06:10

智能网联汽车网络安全测试:渗透测试,模糊测试详细讲解

1.基础知识1.1智能网联汽车架构车内网络系统架构随着智能网联汽车电子系统的复杂化,电子电气架构(Electrical/ElectronicArchitecture,EEA)由分布式向集中式架构演进,如图2.1所示。在汽车EEA演进的同时,为了满足不同复杂程度的汽车功能对于通信性能的需求,车内总线协议也在不断发展。CAN总线协议作为成功的车内总线协议,已经成为汽车领域事实上的车内总线标准[122]
爱思考的发菜_汽车网络信息安全·2024-01-09 06:54

test fuzz-01-模糊测试(Fuzz Testing)入门 Atheris、Jazzer、jqf、kelinci、FLA、libfuzzer 对比

testfuzz-01-模糊测试(FuzzTesting)testfuzz-02-模糊测试JQF+ZestSemanticFuzzingforJavate
老马啸西风·2024-01-09 03:06

工具:Peach

Peach是一款智能模糊测试工具,主要用于发现软件中的安全漏洞和缺陷。它由MichaelWEddington等人开发,并且遵循MIT开源许可证。
AnyaPapa·2024-01-06 17:15

【字典合集】渗透测试多种常用字典(爆破必备神器)

在渗透测试的时候的模糊测试起到重要作用,例如:账号密码的爆破、网站路径的猜测爆破等。
勇敢许牛牛在线大闯关·2024-01-06 15:24

Afuzz:一款功能强大的自动化Web路径模糊测试工具

关于AfuzzAfuzz是一款功能强大的自动化Web路径模糊测试工具,该工具专为Web安全专家和漏洞奖励Hunter设计,可以帮助我们以自动化的形式扫描和收集目标Web应用程序中的页面、语言和相关统计分析等数据
FreeBuf_·2024-01-03 13:09

Fuzz工具对比及使用体验

什么是FUZZ模糊测试(FuzzTesting)是一种自动化的测试方法,通过输入大量的随机、无效或异常数据(称为“语料集”或“测试输入”)来评估目标程序的稳定性和安全性。
INSBUG·2023-12-30 13:25

Fuzzing101:Exercise 3 - tcpdump 翻译+解题

解题题目部分翻译题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%203在本练习中,我们将对TCPdump数据包分析器进行模糊测试
小张frog·2023-12-25 22:01

Fuzzing101:Exercise 1 - Xpdf 翻译+解题

Exercise1-Xpdf翻译+解题题目部分翻译题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%201对于这个练习,我们将模糊测试
小张frog·2023-12-25 22:00

Fuzzing101:Exercise 2 - libexif 翻译+解题

antonio-morales/Fuzzing101/tree/main/Exercise%202大佬不同解题思路:Fuzzing101-2:libexif这次我们将对libexifEXIF解析库进行模糊测试
小张frog·2023-12-25 22:00

关于Fuzzing的输入

fuzzing运行中的细节:模糊测试产生的输入样例呢?libFuzzer将输入样例作为一个字节数组,并将它的指针与长度传入给接口函数。AFL采用了另一种思路,将之视为文件!
小张frog·2023-12-25 22:29

源代码审计普及

一、源代码审计与模糊测试在漏洞挖掘过程中有两种重要的漏洞挖掘技术,分别是源代码
天磊卫士·2023-12-20 17:20

libFuzzer-workshop学习

libFuzzer和要被测试的库链接在一起,通过一个模糊测试入口点(目标函数),把测试用例喂给要被测试的库。
Nevv·2023-12-20 10:30

红队快速打点工具(POC bomber)

本项目收集互联网各种RCE、任意文件上传、sql注入等高危害且能够获取到服务器核心权限的POC/EXP,并集成在POCbomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限
炫彩@之星·2023-12-18 21:24

Fuzz进阶教学——基于机器学习的模糊测试相关工作

【参考文献】[1]王鹃,张冲,龚家新等.基于机器学习的模糊测试研究综述[J].信息网络安全,2023,23(08):1-16.目录一、机器学习在测试用例生成中的应用1、文件解析软件的测试用例生成2、网络协议的测试用例生成
恣睢s·2023-12-16 19:53

阅读笔记——《Hopper: Interpretative Fuzzing for Libraries》

目录摘要一、介绍二、背景1、库的模糊测试2、模糊测试解释器三、设计1、概述2、DSL和输入解释2.1、DSL2.2、
恣睢s·2023-12-16 19:23

「红队笔记」靶机精讲:Prime1 - 信息收集和分析能力的试炼

中间还是涉及模糊测试、wordpress利用,常规打法,但也需要扎实的基本功。提权可用内核提权。–红队笔记
妙尽璇机·2023-12-14 15:25

[测试] fuzztest

https://github.com/google/fuzztest可以用来做模糊测试的工具,和googletest的框架差不了太多。
mzhan017·2023-12-06 16:26

AUTOSAR汽车电子嵌入式编程精讲300篇-汽车CAN总线安全性模糊测试(续)

目录3.4CAN总线报文信号字段含义分析3.5算法验证3.5.1基于翻转率特征字段划分算法验证
格图素书·2023-11-30 08:42

距离“全自动”漏洞挖掘又近了一步!腾讯安全大数据实验室论文入选ACM CCS 2023

该论文提出了解释性模糊测试(InterpretativeFuzzing)方法,展示了如何基于动态反馈来学习API内外的约束进行代码自动化生成,从而
CSDN云计算·2023-11-29 20:45

【网安专题10.25】10 TitanFuzz完全自动化执行基于变异的模糊测试:生成式(如Codex)生成种子程序,逐步提示工程+第一个应用LLM填充模型(如InCoder)+差分测试

FuzzingDeep-LearningLibrariesviaLargeLanguageModels写在最前面可学习借鉴的思路进一步创新概述背景深度学习LLM类型(如图3所示)问题背景第一类:API级模糊测试第二类
是Yu欸·2023-11-28 03:28

Fuzz进阶教学——人工智能在模糊测试中的应用

【参考文献】白海波.人工智能技术在模糊测试中的应用[J].数字技术与应用,2023,41(08):16-18.DOI:10.19695/j.cnki.cn12-1369.2023.08.05.目录摘要一
恣睢s·2023-11-27 21:53

模糊测试】课堂笔记

模糊测试模糊测试过程通常是自动化的。这个过程经典地分为以下几个阶段。准备:这是第一阶段,重点是SUT输入和输出格式的识别和规范。基于此,规范可以减少生成初始无效模糊数据的可能性并创建有效且精确的输入。
岁月漫长_·2023-11-25 06:05

【安全测试学习】自动化注入攻击之 FuzzDB和Burp 组合拳

一、FuzzDB开源的应用程序模糊测试数据库,包含了各种攻击payload的测试用例集合。
aovenus·2023-11-23 13:28
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他